Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration de l'authentification Active Directory pour ONTAP utilisateurs
Utilisez la commande ONTAP CLI pour configurer l'utilisation de l'authentification Active Directory pour ONTAP utilisateurs du système de fichiers et des SVM.
Vous devez être un administrateur de système de fichiers fsxadmin
habilité à utiliser les commandes de cette procédure.
Pour configurer l'authentification Active Directory pour ONTAP utilisateurs (ONTAP CLI)
Les commandes de cette procédure sont accessibles aux utilisateurs du système de fichiers dotés du fsxadmin
rôle.
Pour accéder au ONTAP CLI, établissez une session SSH sur le port de gestion du système de fichiers Amazon FSx for NetApp ONTAP en exécutant la commande suivante. Remplacez
par l'adresse IP du port de gestion du système de fichiers.management_endpoint_ip
[~]$
ssh fsxadmin@
management_endpoint_ip
Pour de plus amples informations, veuillez consulter Gestion des systèmes de fichiers à l'aide du ONTAP INTERFACE DE LIGNE DE COMMANDE (CLI).
-
Utilisez la
security login domain-tunnel create
commande comme indiqué pour établir un tunnel de domaine afin d'authentifier les utilisateurs de Windows Active Directory. svm_name
Remplacez-le par le nom de la SVM que vous utilisez pour le tunnel de domaine.FsxId0123456::>
security login domain-tunnel create -vserver
svm_name
-
Utilisez la
security login create
commande pour créer des comptes d'utilisateurs de domaine Active Directory qui accèderont au système de fichiers. Spécifiez les paramètres obligatoires suivants dans la commande :
-
-vserver
— Le nom de la SVM configurée avec CIFS et jointe à votre Active Directory. Il sera utilisé comme tunnel pour authentifier les utilisateurs du domaine Active Directory auprès du système de fichiers dans lequel le nouveau rôle ou utilisateur sera créé. -
-user-or-group-name
— Le nom d'utilisateur ou le nom de groupe Active Directory de la méthode de connexion. Le nom du groupe Active Directory ne peut être spécifié qu'avec la méthodedomain
d'authentificationontapi
etssh
l'application. -
-application
— L'application de la méthode de connexion. Les valeurs possibles incluent http, ontapi et ssh. -
-authentication-method
— Méthode d'authentification utilisée pour la connexion. Les valeurs possibles sont notamment les suivantes :-
domaine — pour l'authentification Active Directory
-
mot de passe — pour l'authentification par mot de passe
-
publickey — pour l'authentification par clé publique
-
-
-role
— Le nom du rôle de contrôle d'accès pour la méthode de connexion. Au niveau du système de fichiers, le seul rôle qui peut être spécifié est.-role fsxadmin
L'exemple suivant crée un compte utilisateur de domaine Active Directory
CORP\Admin
pour le système defilesystem1
fichiers.FSxId012345::>
security login create -vserver filesystem1 -username CORP\Admin -application ssh -authmethod domain -role fsxadminL'exemple suivant crée le compte
CORP\Admin
utilisateur avec une authentification par clé publique.FsxId0123456ab::>
security login create -user-or-group-name "CORP\Admin" -application ssh -authentication-method publickey -role fsxadmin
Warning: To use public-key authentication, you must create a public key for user "CORP\Admin".
Créez une clé publique pour l'
CORP\Admin
utilisateur à l'aide de la commande suivante :FsxId0123456ab::>
security login publickey create -username "CORP\Admin" -publickey "ecdsa-sha2-nistp256SECRET_STRING_HERE_IS_REDACTED
= cwaltham@b0be837a91bf.ant.amazon.com" -
Pour vous connecter au système de fichiers à l'aide de SSH avec des informations d'identification Active Directory
-
L'exemple suivant montre comment accéder par SSH à votre système de fichiers avec vos informations d'identification Active Directory si vous choisissez
ssh
le-application
type. Le formatusername
"domain-name\user-name"
est le nom de domaine et le nom d'utilisateur que vous avez fournis lors de la création du compte, séparés par une barre oblique inverse et entre guillemets.Fsx0123456::>
ssh "CORP\user"@management.fs-abcdef01234567892.fsx.us-east-2.aws.com
Lorsque vous êtes invité à saisir un mot de passe, utilisez le mot de passe de l'utilisateur Active Directory.