ONTAP 사용자 생성
새 SVM 또는 파일 시스템 사용자 생성하기(ONTAP CLI)
해당 fsxadmin 역할이 있는 파일 시스템 사용자만 새 SVM 및 파일 시스템 사용자를 만들 수 있습니다.
NetApp ONTAP CLI에 액세스하려면 다음 명령을 실행하여 Amazon FSx for NetApp ONTAP 파일 시스템의 관리 포트에 SSH 세션을 설정합니다.
management_endpoint_ip[~]$ssh fsxadmin@management_endpoint_ip자세한 내용은 ONTAP CLI를 사용한 파일 시스템 관리 단원을 참조하십시오.
security login createONTAP CLI 명령을 사용하여 ONTAP용 FSx 파일 시스템 또는 SVM에서 새 사용자 계정을 생성합니다.예제에서 플레이스홀더에 대한 데이터를 삽입하여 다음과 같은 필수 속성을 정의합니다:
-
-vserver- 새 SVM 역할 또는 사용자를 생성할 SVM의 이름을 지정합니다. 파일 시스템 역할 또는 사용자를 만드는 경우에는 SVM을 지정하지 마세요. -
-user-or-group-name- 로그인 방법의 사용자 이름 또는 Active Directory 그룹 이름을 지정합니다. Active Directory 그룹 이름은domain인증 방법,ontapi및ssh애플리케이션을 통해서만 지정할 수 있습니다. -
-application- 로그인 방법의 적용을 지정합니다. 가능한 값으로는 http, ontapi, ssh 등이 있습니다. -
-authentication-method- 로그인을 위한 인증 방법을 지정합니다. 가능한 값은 다음을 포함합니다.도메인 - Active Directory 인증에 사용
암호 - 암호 인증에 사용
퍼블릭 키 - 퍼블릭 키 인증용 사용자
-
-role- 로그인 방법에 대한 액세스 제어 역할 이름을 지정합니다. 파일 시스템 수준에서 지정할 수 있는 유일한 역할은fsxadmin입니다.
(선택 사항) 다음 매개변수 중 하나 이상을 명령과 함께 사용할 수도 있습니다.
-
[-comment]- 사용자 계정에 대한 표기법이나 주석을 포함할 때 사용합니다. 예:Guest account. 최대 길이는 128자입니다. -
[-second-authentication-method {none|publickey|password|nsswitch}]- 2단계 인증 방법을 지정합니다. 다음 메타데이터를 지정할 수 있습니다.암호 - 암호 인증에 사용
퍼블릭 키 - 퍼블릭 키 인증에 사용
nsswitch - NIS 또는 LDAP 인증에 사용
none - 지정하지 않을 경우 기본값입니다.
Fsx0123456::>security login create -vservervserver_name-user-or-group-nameuser_or_group_name-applicationlogin_application-authentication-methodauth_method-rolerole_or_account_name다음 명령은 로그인 시 암호가 포함된 SSH를 사용하여
fsxadmin-readonly역할이 할당된 새 파일 시스템 사용자new_fsxadmin를 생성합니다. 메시지가 표시되면 사용자 암호를 입력합니다.Fsx0123456::>security login create -user-or-group-name new_fsxadmin -application ssh -authentication-method password -role fsxadmin-readonlyPlease enter a password for user 'new_fsxadmin': Please enter it again:Fsx0123456::>-
-
다음 명령은 암호가 있는 SSH를 사용하여 로그인하도록 구성된
vsadmin_readonly역할을 가진 새 SVM 사용자new_vsadmin를fsxSVM에 생성합니다. 메시지가 표시되면 사용자 암호를 입력합니다.Fsx0123456::>security login create -vserver fsx -user-or-group-name new_vsadmin -application ssh -authentication-method password -role vsadmin-readonlyPlease enter a password for user 'new_vsadmin': Please enter it again:Fsx0123456::> -
다음 명령은 NetApp Harvest 애플리케이션에서 성능 및 용량 지표를 수집하는 데 사용할 새 읽기 전용 파일 시스템 사용자
harvest2-user를 생성합니다. 자세한 내용은 Harvest 및 Grafana를 사용하여 FSx for ONTAP 파일 시스템 모니터링 단원을 참조하십시오.Fsx0123456::>security login create -user-or-group-name harvest2-user -application ssh -role fsxadmin-readonly -authentication-method password
모든 파일 시스템 및 SVM 사용자에 대한 정보를 보려면 다음과 같이 하세요.
다음 명령을 사용하여 파일 시스템 및 SVM에 대한 모든 로그인 정보를 볼 수 있습니다.
Fsx0123456::>security login showVserver: Fsx0123456 Second User/Group Authentication Acct Authentication Name Application Method Role Name Locked Method -------------- ----------- ------------- ---------------- ------ -------------- autosupport console password autosupport no none fsxadmin http password fsxadmin no none fsxadmin ontapi password fsxadmin no none fsxadmin ssh password fsxadmin no none fsxadmin ssh publickey fsxadmin - none new_fsxadmin ssh password fsxadmin-readonly no none Vserver: fsx Second User/Group Authentication Acct Authentication Name Application Method Role Name Locked Method -------------- ----------- ------------- ---------------- ------ -------------- new_vsadmin ssh password vsadmin-readonly no none vsadmin http password vsadmin yes none vsadmin ontapi password vsadmin yes none vsadmin ssh password vsadmin yes none 10 entries were displayed.Fsx0123456::>
