Criação de usuários do ONTAP

Criar um novo usuário da SVM ou do sistema de arquivos (CLI do ONTAP)

Somente usuários do sistema de arquivos com o perfil fsxadmin podem criar novos usuários da SVM e do sistema de arquivos.

Para acessar a CLI do NetApp ONTAP, estabeleça uma sessão SSH na porta de gerenciamento do sistema de arquivos do Amazon FSx para NetApp ONTAP executando o comando a seguir. Substitua management_endpoint_ip pelo endereço IP da porta de gerenciamento do sistema de arquivos.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Para obter mais informações, consulte Como gerenciar sistemas de arquivos com a CLI do ONTAP.
Use o comando security login create da CLI do ONTAP para criar uma nova conta de usuário na sua SVM ou no seu sistema de arquivos do FSx para ONTAP.

Para definir as seguintes propriedades obrigatórias, insira seus dados nos espaços reservados no exemplo:
- -vserver: especifica o nome da SVM na qual você deseja criar o novo perfil ou usuário da SVM. Se você estiver criando um perfil ou usuário do sistema de arquivos, não especifique uma SVM.
- -user-or-group-name: especifica o nome de usuário ou nome do grupo do Active Directory do método de login. O nome do grupo do Active Directory só pode ser especificado com o método de autenticação domain e as aplicações ontapi e ssh.
- -application: especifica a aplicação do método de login. Os valores possíveis incluem http, ontapi e ssh.
- -authentication-method: especifica o método de autenticação para login. Os valores possíveis incluem o seguinte:
  - domain: use para autenticação do Active Directory.
  - password: use para autenticação por senha.
  - publickey: use para autenticação de chave pública.
- -role: especifica o nome do perfil de controle de acesso para o método de login. No nível do sistema de arquivos, o único perfilo que pode ser especificada é fsxadmin.
(Opcional) Também é possível usar um ou mais dos seguintes parâmetros com o comando:
- [-comment]: use para incluir uma anotação ou comentário à conta do usuário. Por exemplo, Guest account. O tamanho máximo é 128 caracteres.
- [-second-authentication-method {none|publickey|password|nsswitch}]: especifica o método de autenticação de segundo fator. É possível especificar os seguintes métodos:
  - password: use para autenticação por senha.
  - publickey: use para autenticação de chave pública.
  - nsswitch: use para autenticação NIS ou LDAP.
  - none: o valor padrão, se você não especificar nenhum.
```
Fsx0123456::> security login create -vserver vserver_name -user-or-group-name user_or_group_name -application login_application -authentication-method auth_method -role role_or_account_name
```
O comando a seguir cria um novo usuário new_fsxadmin do sistema de arquivos com o perfil fsxadmin-readonly atribuído, usando SSH com uma senha para fazer login. Quando solicitado, forneça uma senha para o usuário.
```
Fsx0123456::> security login create -user-or-group-name new_fsxadmin -application ssh -authentication-method password -role fsxadmin-readonly

Please enter a password for user 'new_fsxadmin':
Please enter it again: 

Fsx0123456::> 
```

O comando a seguir cria um novo usuário new_vsadmin da SVM no fsx da SVM com o perfil vsadmin_readonly, configurado para usar SSH com uma senha para fazer login. Quando solicitado, forneça uma senha para o usuário.


Fsx0123456::> security login create -vserver fsx  -user-or-group-name new_vsadmin -application ssh -authentication-method password -role vsadmin-readonly

Please enter a password for user 'new_vsadmin': 
Please enter it again:

Fsx0123456::>

O comando a seguir cria um novo usuário harvest2-user somente para leitura do sistema de arquivos que deve ser usado pelo aplicativo NetApp Harvest para coletar métricas de desempenho e capacidade. Para obter mais informações, consulte Monitorar sistemas de arquivos do FSx para ONTAP usando Harvest e Grafana.
```
Fsx0123456::> security login create -user-or-group-name harvest2-user -application ssh -role fsxadmin-readonly -authentication-method password
```

Visualizar informações de todos os usuários da SVM e do sistema de arquivos

Use o comando a seguir para visualizar todas as informações de login do seu sistema de arquivos e SVMs.


Fsx0123456::> security login show

Vserver: Fsx0123456
                                                                 Second
User/Group                 Authentication                 Acct   Authentication
Name           Application Method        Role Name        Locked Method
-------------- ----------- ------------- ---------------- ------ --------------
autosupport    console     password      autosupport      no     none
fsxadmin       http        password      fsxadmin         no     none
fsxadmin       ontapi      password      fsxadmin         no     none
fsxadmin       ssh         password      fsxadmin         no     none
fsxadmin       ssh         publickey     fsxadmin         -      none
new_fsxadmin   ssh         password      fsxadmin-readonly 
                                                          no     none

Vserver: fsx
                                                                 Second
User/Group                 Authentication                 Acct   Authentication
Name           Application Method        Role Name        Locked Method
-------------- ----------- ------------- ---------------- ------ --------------
new_vsadmin    ssh         password      vsadmin-readonly no     none
vsadmin        http        password      vsadmin          yes    none
vsadmin        ontapi      password      vsadmin          yes    none
vsadmin        ssh         password      vsadmin          yes    none
10 entries were displayed.

Fsx0123456::>

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Usuários e perfis do ONTAP

Criação de perfis de SVM