Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengkonfigurasi otentikasi Active Directory untuk ONTAP pengguna
Gunakan ONTAP CLI untuk mengonfigurasi penggunaan otentikasi Active Directory untuk ONTAP sistem file dan pengguna SVM.
Anda harus menjadi administrator sistem file dengan fsxadmin
peran untuk menggunakan perintah dalam prosedur ini.
Untuk mengatur otentikasi Active Directory untuk ONTAP pengguna (ONTAP CLI)
Perintah dalam prosedur ini tersedia untuk pengguna sistem file dengan fsxadmin
peran tersebut.
Untuk mengakses ONTAP CLI, buat sesi SSH pada port manajemen Amazon FSx untuk sistem file NetApp ONTAP dengan menjalankan perintah berikut. Ganti
dengan alamat IP port manajemen sistem file.management_endpoint_ip
[~]$
ssh fsxadmin@
management_endpoint_ip
Untuk informasi selengkapnya, lihat Mengelola sistem file dengan ONTAP CLI.
-
Gunakan
security login domain-tunnel create
perintah seperti yang ditunjukkan untuk membuat terowongan domain untuk mengautentikasi pengguna Windows Active Directory. Ganti svm_name
dengan nama SVM yang Anda gunakan untuk terowongan domain.FsxId0123456::>
security login domain-tunnel create -vserver
svm_name
-
Gunakan
security login create
perintah untuk membuat akun pengguna domain Active Directory yang akan mengakses sistem file. Tentukan parameter yang diperlukan berikut dalam perintah:
-
-vserver
— Nama SVM dikonfigurasi dengan CIFS dan bergabung dengan Active Directory Anda. Ini akan digunakan sebagai terowongan untuk mengautentikasi pengguna domain Active Directory ke sistem file. yang peran atau pengguna baru akan dibuat. -
-user-or-group-name
— Nama pengguna atau nama grup Direktori Aktif dari metode login. Nama grup Active Directory hanya dapat ditentukan dengan metodedomain
otentikasi danontapi
danssh
aplikasi. -
-application
— Penerapan metode login. Nilai yang mungkin termasuk http, ontapi, dan ssh. -
-authentication-method
— Metode otentikasi yang digunakan untuk login. Kemungkinan nilainya mencakup berikut ini:-
domain — untuk otentikasi Active Directory
-
kata sandi - untuk otentikasi kata sandi
-
publickey — untuk otentikasi kunci publik
-
-
-role
— Nama peran kontrol akses untuk metode login. Pada tingkat sistem file, satu-satunya peran yang dapat ditentukan adalah.-role fsxadmin
Contoh berikut membuat akun pengguna domain Active Directory
CORP\Admin
untuk sistemfilesystem1
file.FSxId012345::>
security login create -vserver filesystem1 -username CORP\Admin -application ssh -authmethod domain -role fsxadminContoh berikut membuat akun
CORP\Admin
pengguna dengan otentikasi kunci publik.FsxId0123456ab::>
security login create -user-or-group-name "CORP\Admin" -application ssh -authentication-method publickey -role fsxadmin
Warning: To use public-key authentication, you must create a public key for user "CORP\Admin".
Buat kunci publik untuk
CORP\Admin
pengguna menggunakan perintah berikut:FsxId0123456ab::>
security login publickey create -username "CORP\Admin" -publickey "ecdsa-sha2-nistp256SECRET_STRING_HERE_IS_REDACTED
= cwaltham@b0be837a91bf.ant.amazon.com" -
Untuk masuk ke sistem file menggunakan SSH dengan kredensil Active Directory
-
Contoh berikut menunjukkan bagaimana SSH ke dalam sistem file Anda dengan kredensi Active Directory Anda jika Anda memilih
ssh
untuk jenis.-application
Adausername
dalam format"domain-name\user-name"
, yang merupakan nama domain dan nama pengguna yang Anda berikan saat membuat akun, dipisahkan oleh garis miring terbalik dan dilampirkan dalam kutipan.Fsx0123456::>
ssh "CORP\user"@management.fs-abcdef01234567892.fsx.us-east-2.aws.com
Saat diminta memasukkan kata sandi, gunakan kata sandi pengguna Active Directory.