Membuat ONTAP pengguna

Untuk membuat SVM baru atau pengguna sistem file (ONTAP CLI)

Hanya pengguna sistem file dengan fsxadmin peran yang dapat membuat SVM baru dan pengguna sistem file.

Untuk mengakses ONTAP CLI, buat sesi SSH pada port manajemen Amazon FSx untuk sistem file NetApp ONTAP dengan menjalankan perintah berikut. Ganti management_endpoint_ip dengan alamat IP port manajemen sistem file.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Untuk informasi selengkapnya, lihat Mengelola sistem file dengan ONTAP CLI.
Gunakan security login create ONTAP Perintah CLI untuk membuat akun pengguna baru di sistem file ONTAP atau SVM Anda FSx .

Masukkan data Anda untuk placeholder dalam contoh untuk menentukan properti wajib berikut:
- -vserver— Menentukan nama SVM di mana Anda ingin membuat peran SVM baru atau pengguna. Jika Anda membuat peran sistem file atau pengguna, jangan tentukan SVM.
- -user-or-group-name- Menentukan nama pengguna atau nama grup Active Directory dari metode login. Nama grup Active Directory hanya dapat ditentukan dengan metode domain otentikasi dan ssh aplikasi ontapi dan.
- -application- Menentukan penerapan metode login. Nilai yang mungkin termasuk http, ontapi, dan ssh.
- -authentication-method- Menentukan metode otentikasi untuk login. Kemungkinan nilainya mencakup berikut ini:
  - domain — Gunakan untuk otentikasi Active Directory
  - kata sandi - Gunakan untuk otentikasi kata sandi
  - publickey — Pengguna untuk otentikasi kunci publik
- -role- Menentukan nama peran akses-kontrol untuk metode login. Pada tingkat sistem file, satu-satunya peran yang dapat ditentukan adalah. fsxadmin
(Opsional) Anda juga dapat menggunakan satu atau lebih parameter berikut dengan perintah:
- [-comment]— Gunakan untuk menyertakan notasi atau komentar untuk akun pengguna. Misalnya, Guest account. Panjang maksimum adalah 128 karakter.
- [-second-authentication-method {none|publickey|password|nsswitch}]- Menentukan metode otentikasi faktor kedua. Anda dapat menentukan metode berikut:
  - kata sandi - Gunakan untuk otentikasi kata sandi
  - publickey — Gunakan untuk otentikasi Public-key
  - nsswitch - Gunakan untuk otentikasi NIS atau LDAP
  - none - Nilai default jika Anda tidak menentukan satu
```
Fsx0123456::> security login create -vserver vserver_name -user-or-group-name user_or_group_name -application login_application -authentication-method auth_method -role role_or_account_name
```
Perintah berikut membuat pengguna sistem file baru new_fsxadmin dengan fsxadmin-readonly peran yang ditetapkan, menggunakan SSH dengan kata sandi untuk masuk. Saat diminta, berikan kata sandi untuk pengguna.
```
Fsx0123456::> security login create -user-or-group-name new_fsxadmin -application ssh -authentication-method password -role fsxadmin-readonly

Please enter a password for user 'new_fsxadmin':
Please enter it again: 

Fsx0123456::> 
```

Perintah berikut membuat pengguna SVM baru new_vsadmin di fsx SVM dengan vsadmin_readonly peran, dikonfigurasi untuk menggunakan SSH dengan kata sandi untuk masuk. Saat diminta, berikan kata sandi untuk pengguna.


Fsx0123456::> security login create -vserver fsx  -user-or-group-name new_vsadmin -application ssh -authentication-method password -role vsadmin-readonly

Please enter a password for user 'new_vsadmin': 
Please enter it again:

Fsx0123456::>

Perintah berikut membuat pengguna sistem file read-only baru harvest2-user yang akan digunakan oleh aplikasi NetApp Harvest untuk mengumpulkan metrik kinerja dan kapasitas. Untuk informasi selengkapnya, lihat Pemantauan FSx untuk sistem file ONTAP menggunakan Harvest dan Grafana.
```
Fsx0123456::> security login create -user-or-group-name harvest2-user -application ssh -role fsxadmin-readonly -authentication-method password
```

Untuk melihat informasi untuk semua sistem file dan pengguna SVM

Gunakan perintah berikut untuk melihat semua informasi login untuk sistem file Anda dan SVMs.


Fsx0123456::> security login show

Vserver: Fsx0123456
                                                                 Second
User/Group                 Authentication                 Acct   Authentication
Name           Application Method        Role Name        Locked Method
-------------- ----------- ------------- ---------------- ------ --------------
autosupport    console     password      autosupport      no     none
fsxadmin       http        password      fsxadmin         no     none
fsxadmin       ontapi      password      fsxadmin         no     none
fsxadmin       ssh         password      fsxadmin         no     none
fsxadmin       ssh         publickey     fsxadmin         -      none
new_fsxadmin   ssh         password      fsxadmin-readonly 
                                                          no     none

Vserver: fsx
                                                                 Second
User/Group                 Authentication                 Acct   Authentication
Name           Application Method        Role Name        Locked Method
-------------- ----------- ------------- ---------------- ------ --------------
new_vsadmin    ssh         password      vsadmin-readonly no     none
vsadmin        http        password      vsadmin          yes    none
vsadmin        ontapi      password      vsadmin          yes    none
vsadmin        ssh         password      vsadmin          yes    none
10 entries were displayed.

Fsx0123456::>

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

ONTAP peran dan pengguna

Membuat peran SVM