Creazione ONTAP utenti

Per creare un utente nuovo SVM o del file system (ONTAP CLI)

Solo gli utenti del file system con il fsxadmin ruolo possono creare utenti nuovi SVM e del file system.

Per accedere a NetApp ONTAPCLI, stabilisci una SSH sessione sulla porta di gestione di Amazon FSx for NetApp ONTAP file system eseguendo il comando seguente. Sostituisci management_endpoint_ip con l'indirizzo IP della porta di gestione del file system.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Per ulteriori informazioni, consulta Gestione dei file system con la ONTAP CLI.
Utilizzo dell'security login create ONTAP CLIcomando per creare un nuovo account utente sul file system FSx for ONTAP file system oSVM.

Inserisci i dati per i segnaposto nell'esempio per definire le seguenti proprietà obbligatorie:
- -vserver— specifica il nome del SVM luogo in cui si desidera creare il nuovo SVM ruolo o utente. Se state creando un ruolo o un utente del file system, non specificate unSVM.
- -user-or-group-name— Speciifica il nome utente o il nome del gruppo Active Directory del metodo di accesso. Il nome del gruppo di Active Directory può essere specificato solo con il metodo di domain autenticazione ontapi e le ssh applicazioni.
- -application— specifica l'applicazione del metodo di accesso. I valori possibili includono http, ontapi e ssh.
- -authentication-method— specifica il metodo di autenticazione per l'accesso. I valori possibili sono:
  - dominio: da utilizzare per l'autenticazione di Active Directory
  - password: da utilizzare per l'autenticazione tramite password
  - publickey: utente per l'autenticazione con chiave pubblica
- -role— Speciifica il nome del ruolo di controllo degli accessi per il metodo di accesso. A livello di file system, l'unico ruolo che può essere specificato è. fsxadmin
(Facoltativo) È inoltre possibile utilizzare uno o più dei seguenti parametri con il comando:
- [-comment]— Da utilizzare per includere una notazione o un commento per l'account utente. Ad esempio Guest account. La lunghezza massima è 128 caratteri.
- [-second-authentication-method {none|publickey|password|nsswitch}]— Speciifica il metodo di autenticazione a secondo fattore. È possibile specificare i seguenti metodi:
  - password: da utilizzare per l'autenticazione della password
  - publickey: da utilizzare per l'autenticazione con chiave pubblica
  - nsswitch — Da utilizzare per l'autenticazione NIS LDAP
  - none: il valore predefinito se non ne specifichi uno
```
Fsx0123456::> security login create -vserver vserver_name -user-or-group-name user_or_group_name -application login_application -authentication-method auth_method -role role_or_account_name
```
Il comando seguente crea un nuovo utente del file system new_fsxadmin con il fsxadmin-readonly ruolo assegnato, utilizzando SSH una password per l'accesso. Quando richiesto, fornite una password per l'utente.
```
Fsx0123456::> security login create -user-or-group-name new_fsxadmin -application ssh -authentication-method password -role fsxadmin-readonly

Please enter a password for user 'new_fsxadmin':
Please enter it again: 

Fsx0123456::> 
```

Il comando seguente crea un nuovo SVM utente fsx SVM con new_vsadmin il vsadmin_readonly ruolo, configurato per l'utilizzo SSH con una password per l'accesso. Quando richiesto, fornisci una password per l'utente.


Fsx0123456::> security login create -vserver fsx  -user-or-group-name new_vsadmin -application ssh -authentication-method password -role vsadmin-readonly

Please enter a password for user 'new_vsadmin': 
Please enter it again:

Fsx0123456::>

Il comando seguente crea un nuovo utente del file system di sola lettura harvest2-user che deve essere utilizzato dall'applicazione NetApp Harvest per raccogliere i parametri di prestazioni e capacità. Per ulteriori informazioni, consulta Monitoraggio di FSx per i file system ONTAP con Harvest e Grafana.
```
Fsx0123456::> security login create -user-or-group-name harvest2-user -application ssh -role fsxadmin-readonly -authentication-method password
```

Per visualizzare le informazioni per tutti i file system e gli utenti SVM

Utilizzare il comando seguente per visualizzare tutte le informazioni di accesso per il file system eSVMs.


Fsx0123456::> security login show

Vserver: Fsx0123456
                                                                 Second
User/Group                 Authentication                 Acct   Authentication
Name           Application Method        Role Name        Locked Method
-------------- ----------- ------------- ---------------- ------ --------------
autosupport    console     password      autosupport      no     none
fsxadmin       http        password      fsxadmin         no     none
fsxadmin       ontapi      password      fsxadmin         no     none
fsxadmin       ssh         password      fsxadmin         no     none
fsxadmin       ssh         publickey     fsxadmin         -      none
new_fsxadmin   ssh         password      fsxadmin-readonly 
                                                          no     none

Vserver: fsx
                                                                 Second
User/Group                 Authentication                 Acct   Authentication
Name           Application Method        Role Name        Locked Method
-------------- ----------- ------------- ---------------- ------ --------------
new_vsadmin    ssh         password      vsadmin-readonly no     none
vsadmin        http        password      vsadmin          yes    none
vsadmin        ontapi      password      vsadmin          yes    none
vsadmin        ssh         password      vsadmin          yes    none
10 entries were displayed.

Fsx0123456::>

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

ONTAP ruoli e utenti

Creazione di SVM ruoli