Configuration de l'authentification Active Directory pour ONTAP utilisateurs

Pour configurer l'authentification Active Directory pour ONTAP utilisateurs (ONTAP CLI)

Les commandes de cette procédure sont accessibles aux utilisateurs du système de fichiers dotés du fsxadmin rôle.

1. Pour accéder au ONTAP CLI, établissez une session SSH sur le port de gestion du système de fichiers Amazon FSx for NetApp ONTAP en exécutant la commande suivante. Remplacez management_endpoint_ip par l'adresse IP du port de gestion du système de fichiers.

   [~]$ ssh fsxadmin@management_endpoint_ip

   Pour de plus amples informations, veuillez consulter Gestion des systèmes de fichiers à l'aide du ONTAP INTERFACE DE LIGNE DE COMMANDE (CLI).

2. Utilisez la security login domain-tunnel createcommande comme indiqué pour établir un tunnel de domaine afin d'authentifier les utilisateurs de Windows Active Directory. svm_nameRemplacez-le par le nom de la SVM que vous utilisez pour le tunnel de domaine.

   FsxId0123456::> security login domain-tunnel create -vserver svm_name

3. Utilisez la security login createcommande pour créer des comptes d'utilisateurs de domaine Active Directory qui accèderont au système de fichiers.

   Spécifiez les paramètres obligatoires suivants dans la commande :

   • -vserver— Le nom de la SVM configurée avec CIFS et jointe à votre Active Directory. Il sera utilisé comme tunnel pour authentifier les utilisateurs du domaine Active Directory auprès du système de fichiers dans lequel le nouveau rôle ou utilisateur sera créé.

   • -user-or-group-name— Le nom d'utilisateur ou le nom de groupe Active Directory de la méthode de connexion. Le nom du groupe Active Directory ne peut être spécifié qu'avec la méthode domain d'authentification ontapi et ssh l'application.

   • -application— L'application de la méthode de connexion. Les valeurs possibles incluent http, ontapi et ssh.

   • -authentication-method— Méthode d'authentification utilisée pour la connexion. Les valeurs possibles sont notamment les suivantes :

     • domaine — pour l'authentification Active Directory

     • mot de passe — pour l'authentification par mot de passe

     • publickey — pour l'authentification par clé publique

   • -role— Le nom du rôle de contrôle d'accès pour la méthode de connexion. Au niveau du système de fichiers, le seul rôle qui peut être spécifié est. -role fsxadmin

   L'exemple suivant crée un compte utilisateur de domaine Active Directory CORP\Admin pour le système de filesystem1 fichiers.

   FSxId012345::> security login create -vserver filesystem1 -username CORP\Admin -application ssh -authmethod domain -role fsxadmin

   L'exemple suivant crée le compte CORP\Admin utilisateur avec une authentification par clé publique.

   FsxId0123456ab::> security login create -user-or-group-name "CORP\Admin" -application ssh -authentication-method publickey -role fsxadmin
   Warning: To use public-key authentication, you must create a public key for user "CORP\Admin".

   Créez une clé publique pour l'CORP\Adminutilisateur à l'aide de la commande suivante :

   FsxId0123456ab::> security login publickey create -username "CORP\Admin" -publickey "ecdsa-sha2-nistp256 SECRET_STRING_HERE_IS_REDACTED= cwaltham@b0be837a91bf.ant.amazon.com"

Pour vous connecter au système de fichiers à l'aide de SSH avec des informations d'identification Active Directory

• L'exemple suivant montre comment accéder par SSH à votre système de fichiers avec vos informations d'identification Active Directory si vous choisissez ssh le -application type. Le format username "domain-name\user-name" est le nom de domaine et le nom d'utilisateur que vous avez fournis lors de la création du compte, séparés par une barre oblique inverse et entre guillemets.

  Fsx0123456::> ssh "CORP\user"@management.fs-abcdef01234567892.fsx.us-east-2.aws.com

  Lorsque vous êtes invité à saisir un mot de passe, utilisez le mot de passe de l'utilisateur Active Directory.