ONTAP ユーザーの作成
新しい SVM またはファイルシステムユーザーを作成するには (ONTAP CLI)
fsxadmin ロールを持つファイルシステムユーザーのみが、新しい SVM とファイルシステムユーザーを作成できます。
NetApp ONTAP CLI にアクセスするには、次のコマンドを実行して、Amazon FSx for NetApp ONTAP ファイルシステムの管理ポートで SSH セッションを確立します。
management_endpoint_ip[~]$ssh fsxadmin@management_endpoint_ip詳細については、「ONTAP CLI を使用したファイルシステムの管理」を参照してください。
security login createONTAP CLI コマンドを使用して、FSx for ONTAP ファイルシステムまたは SVM に新しいユーザーアカウントを作成します。この例では、プレースホルダーのデータを挿入して、次の必須プロパティを定義します。
-
-vserver— 新しい SVM ロールまたはユーザーを作成する SVM の名前を指定します。ファイルシステムロールまたはユーザーを作成する場合は、SVM を指定しないでください。 -
-user-or-group-name— ログインに使用するユーザー名または Active Directory グループ名を指定します。Active Directory グループ名は、domain認証、ontapi、sshアプリケーションでのみ指定できます。 -
-application— ログインに使用するアプリケーションを指定します。指定できる値には、http、ontapi、ssh などがあります。 -
-authentication-method— ログインの認証方法を指定します。以下に示しているのは、可能な値です。ドメイン - Active Directory 認証に使用する
パスワード – パスワード認証に使用する
パブリックキー — パブリックキー認証に使用する
-
-role— ログインに使用するアクセスコントロールのロール名を指定します。ファイルシステムレベルで指定できるロールは、fsxadminのみです。
(オプション) コマンドに以下のパラメータを 1 つ以上使用することもできます。
-
[-comment]– ユーザーアカウントの表記またはコメントを含める場合に使用します。例えば、Guest accountと指定します。最大長は 128 文字です。 -
[-second-authentication-method {none|publickey|password|nsswitch}]— 第 2 要素認証方法を指定します。以下の方法を指定できます。パスワード – パスワード認証に使用する
パブリックキー — パブリックキー認証に使用する
nsswitch — NIS 認証または LDAP 認証に使用する
なし – 指定しなかった場合のデフォルト値
Fsx0123456::>security login create -vservervserver_name-user-or-group-nameuser_or_group_name-applicationlogin_application-authentication-methodauth_method-rolerole_or_account_name次のコマンドは、SSH とログイン用のパスワードを使用して、
fsxadmin-readonlyロールが割り当てられた新しいファイルシステムユーザーnew_fsxadminを作成します。プロンプトが表示されたら、ユーザーのパスワードを入力します。Fsx0123456::>security login create -user-or-group-name new_fsxadmin -application ssh -authentication-method password -role fsxadmin-readonlyPlease enter a password for user 'new_fsxadmin': Please enter it again:Fsx0123456::>-
-
次のコマンドは、
vsadmin_readonlyロールを持つfsxSVM に新しい SVM ユーザーnew_vsadminを作成し、SSH をパスワードを使用してログインするように設定します。プロンプトが表示されたら、ユーザーのパスワードを入力します。Fsx0123456::>security login create -vserver fsx -user-or-group-name new_vsadmin -application ssh -authentication-method password -role vsadmin-readonlyPlease enter a password for user 'new_vsadmin': Please enter it again:Fsx0123456::> -
次のコマンドは、NetApp Harvest アプリケーションがパフォーマンスと容量のメトリクスを収集するために使用する新しい読み取り専用ファイルシステムユーザー
harvest2-userを作成します。詳細については、「Harvest と Grafana を使用した ONTAP ファイルシステムの FSx のモニタリング」を参照してください。Fsx0123456::>security login create -user-or-group-name harvest2-user -application ssh -role fsxadmin-readonly -authentication-method password
すべてのファイルシステムと SVM ユーザーに関する情報を表示するには
次のコマンドを使用して、ファイルシステムと SVM のすべてのログイン情報を表示します。
Fsx0123456::>security login showVserver: Fsx0123456 Second User/Group Authentication Acct Authentication Name Application Method Role Name Locked Method -------------- ----------- ------------- ---------------- ------ -------------- autosupport console password autosupport no none fsxadmin http password fsxadmin no none fsxadmin ontapi password fsxadmin no none fsxadmin ssh password fsxadmin no none fsxadmin ssh publickey fsxadmin - none new_fsxadmin ssh password fsxadmin-readonly no none Vserver: fsx Second User/Group Authentication Acct Authentication Name Application Method Role Name Locked Method -------------- ----------- ------------- ---------------- ------ -------------- new_vsadmin ssh password vsadmin-readonly no none vsadmin http password vsadmin yes none vsadmin ontapi password vsadmin yes none vsadmin ssh password vsadmin yes none 10 entries were displayed.Fsx0123456::>
