Configuration de l'authentification Active Directory pour ONTAP les utilisateurs

Pour configurer l'authentification Active Directory pour ONTAP les utilisateurs (ONTAPCLI)

Les commandes de cette procédure sont accessibles aux utilisateurs du système de fichiers dotés du fsxadmin rôle.

1. Pour y accéder NetApp ONTAPCLI, établissez une SSH session sur le port de gestion du système de NetApp ONTAP fichiers Amazon FSx for en exécutant la commande suivante. Remplacez management_endpoint_ip par l'adresse IP du port de gestion du système de fichiers.

   [~]$ ssh fsxadmin@management_endpoint_ip

   Pour de plus amples informations, veuillez consulter Gestion des systèmes de fichiers à l'aide de la ONTAP CLI.

2. Utilisez la security login domain-tunnel createcommande comme indiqué pour établir un tunnel de domaine afin d'authentifier les utilisateurs de Windows Active Directory. Remplacez svm_name avec le nom du tunnel SVM que vous utilisez pour le tunnel de domaine.

   FsxId0123456::> security login domain-tunnel create -vserver svm_name

3. Utilisez la security login createcommande pour créer des comptes utilisateur de domaine Active Directory qui accèderont au système de fichiers.

   Spécifiez les paramètres obligatoires suivants dans la commande :

   • -vserver— Le nom du fichier SVM configuré avec CIFS et joint à votre Active Directory. Il sera utilisé comme tunnel pour authentifier les utilisateurs du domaine Active Directory auprès du système de fichiers dans lequel le nouveau rôle ou utilisateur sera créé.

   • -user-or-group-name— Le nom d'utilisateur ou le nom de groupe Active Directory de la méthode de connexion. Le nom du groupe Active Directory ne peut être spécifié qu'avec la méthode domain d'authentification ontapi et ssh l'application.

   • -application— L'application de la méthode de connexion. Les valeurs possibles incluent http, ontapi et ssh.

   • -authentication-method— Méthode d'authentification utilisée pour la connexion. Les valeurs possibles sont notamment les suivantes :

     • domaine — pour l'authentification Active Directory

     • mot de passe — pour l'authentification par mot de passe

     • publickey — pour l'authentification par clé publique

   • -role— Le nom du rôle de contrôle d'accès pour la méthode de connexion. Au niveau du système de fichiers, le seul rôle pouvant être spécifié est. -role fsxadmin

   L'exemple suivant crée un compte utilisateur de domaine Active Directory CORP\Admin pour le système de filesystem1 fichiers.

   FSxId012345::> security login create -vserver filesystem1 -username CORP\Admin -application ssh -authmethod domain -role fsxadmin

   L'exemple suivant crée le compte CORP\Admin utilisateur avec une authentification par clé publique.

   FsxId0123456ab::> security login create -user-or-group-name "CORP\Admin" -application ssh -authentication-method publickey -role fsxadmin
   Warning: To use public-key authentication, you must create a public key for user "CORP\Admin".

   Créez une clé publique pour l'CORP\Adminutilisateur à l'aide de la commande suivante :

   FsxId0123456ab::> security login publickey create -username "CORP\Admin" -publickey "ecdsa-sha2-nistp256 SECRET_STRING_HERE_IS_REDACTED= cwaltham@b0be837a91bf.ant.amazon.com"

Pour vous connecter au système de fichiers à l'SSHaide des informations d'identification Active Directory

• L'exemple suivant montre comment accéder à SSH votre système de fichiers avec vos informations d'identification Active Directory si vous choisissez ssh le -application type. Le format username "domain-name\user-name" est le nom de domaine et le nom d'utilisateur que vous avez fournis lors de la création du compte, séparés par une barre oblique inverse et entre guillemets.

  Fsx0123456::> ssh "CORP\user"@management.fs-abcdef01234567892.fsx.us-east-2.aws.com

  Lorsque vous êtes invité à saisir un mot de passe, utilisez le mot de passe de l'utilisateur Active Directory.