Mengkonfigurasi otentikasi Active Directory untuk ONTAP pengguna - FSx untuk ONTAP

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi otentikasi Active Directory untuk ONTAP pengguna

Gunakan ONTAP CLI untuk mengonfigurasi penggunaan otentikasi Active Directory untuk ONTAP sistem file dan pengguna SVM.

Anda harus menjadi administrator sistem file dengan fsxadmin peran untuk menggunakan perintah dalam prosedur ini.

Untuk mengatur otentikasi Active Directory untuk ONTAP pengguna (ONTAP CLI)

Perintah dalam prosedur ini tersedia untuk pengguna sistem file dengan fsxadmin peran tersebut.

  1. Untuk mengakses ONTAP CLI, buat sesi SSH pada port manajemen Amazon FSx untuk sistem file NetApp ONTAP dengan menjalankan perintah berikut. Ganti management_endpoint_ip dengan alamat IP port manajemen sistem file.

    [~]$ ssh fsxadmin@management_endpoint_ip

    Untuk informasi selengkapnya, lihat Mengelola sistem file dengan ONTAP CLI.

  2. Gunakan security login domain-tunnel createperintah seperti yang ditunjukkan untuk membuat terowongan domain untuk mengautentikasi pengguna Windows Active Directory. Ganti svm_name dengan nama SVM yang Anda gunakan untuk terowongan domain.

    FsxId0123456::> security login domain-tunnel create -vserver svm_name

  3. Gunakan security login createperintah untuk membuat akun pengguna domain Active Directory yang akan mengakses sistem file.

    Tentukan parameter yang diperlukan berikut dalam perintah:

    • -vserver— Nama SVM dikonfigurasi dengan CIFS dan bergabung dengan Active Directory Anda. Ini akan digunakan sebagai terowongan untuk mengautentikasi pengguna domain Active Directory ke sistem file. yang peran atau pengguna baru akan dibuat.

    • -user-or-group-name— Nama pengguna atau nama grup Direktori Aktif dari metode login. Nama grup Active Directory hanya dapat ditentukan dengan metode domain otentikasi dan ontapi dan ssh aplikasi.

    • -application— Penerapan metode login. Nilai yang mungkin termasuk http, ontapi, dan ssh.

    • -authentication-method— Metode otentikasi yang digunakan untuk login. Kemungkinan nilainya mencakup berikut ini:

      • domain — untuk otentikasi Active Directory

      • kata sandi - untuk otentikasi kata sandi

      • publickey — untuk otentikasi kunci publik

    • -role— Nama peran kontrol akses untuk metode login. Pada tingkat sistem file, satu-satunya peran yang dapat ditentukan adalah. -role fsxadmin

    Contoh berikut membuat akun pengguna domain Active Directory CORP\Admin untuk sistem filesystem1 file.

    FSxId012345::> security login create -vserver filesystem1 -username CORP\Admin -application ssh -authmethod domain -role fsxadmin

    Contoh berikut membuat akun CORP\Admin pengguna dengan otentikasi kunci publik.

    FsxId0123456ab::> security login create -user-or-group-name "CORP\Admin" -application ssh -authentication-method publickey -role fsxadmin
Warning: To use public-key authentication, you must create a public key for user "CORP\Admin".

    Buat kunci publik untuk CORP\Admin pengguna menggunakan perintah berikut:

    FsxId0123456ab::> security login publickey create -username "CORP\Admin" -publickey "ecdsa-sha2-nistp256 SECRET_STRING_HERE_IS_REDACTED= cwaltham@b0be837a91bf.ant.amazon.com"
Untuk masuk ke sistem file menggunakan SSH dengan kredensil Active Directory

  • Contoh berikut menunjukkan bagaimana SSH ke dalam sistem file Anda dengan kredensi Active Directory Anda jika Anda memilih ssh untuk jenis. -application Ada username dalam format"domain-name\user-name", yang merupakan nama domain dan nama pengguna yang Anda berikan saat membuat akun, dipisahkan oleh garis miring terbalik dan dilampirkan dalam kutipan.

    Fsx0123456::> ssh "CORP\user"@management.fs-abcdef01234567892.fsx.us-east-2.aws.com

    Saat diminta memasukkan kata sandi, gunakan kata sandi pengguna Active Directory.