本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立 ONTAP 使用者
建立新的SVM或檔案系統使用者 (ONTAPCLI)
只有具有該fsxadmin
角色的檔案系統使用者才能建立新的SVM和檔案系統使用者。
若要存取 NetApp ONTAPCLI,請執行下列命令,在 Amazon FSx NetApp ONTAP 檔案系統的管理連接埠上建立SSH工作階段。取代
為檔案系統管理連接埠的 IP 位址。management_endpoint_ip
[~]$
ssh fsxadmin@
management_endpoint_ip
如需詳細資訊,請參閱使用 ONTAP CLI 管理檔案系統。
使用指
security login create
ONTAPCLI令在您的ONTAP檔案系統或上建立新FSx的使用者帳戶SVM。在範例中插入預留位置的資料,以定義下列必要屬性:
-
-vserver
— 指定您要SVM在其中建立新SVM角色或使用者的名稱。如果您要建立檔案系統角色或使用者,請勿指定SVM. -
-user-or-group-name
— 指定登入方法的使用者名稱或使用中目錄群組名稱。使用中的目錄群組名稱只能使用domain
驗證方法和ontapi
和ssh
應用程式來指定。 -
-application
— 指定登入方法的應用程式。可能的值包括 HTTP, 安全碼, 和 SSH. -
-authentication-method
— 指定登入的驗證方法。可能的值包括以下:網域 — 用於作用中目錄驗證
密碼 — 用於密碼認證
公開金鑰 — 公開金鑰認證的使用者
-
-role
— 指定登入方法的存取控制角色名稱。在檔案系統層級上,唯一可以指定的角色是fsxadmin
。
(選擇性) 您也可以搭配指令使用下列一或多個參數:
-
[-comment]
— 用來包含使用者帳戶的符號或註解。例如:Guest account
。長度上限為 128 個字元。 -
[-second-authentication-method {none|publickey|password|nsswitch}]
— 指定第二因素驗證方法。您可以指定下列方法:密碼 — 用於密碼認證
公開金鑰 — 用於公開金鑰驗證
NSswitch — 用於NIS或LDAP驗證
none — 如果您未指定預設值
Fsx0123456::>
security login create -vserver
vserver_name
-user-or-group-nameuser_or_group_name
-applicationlogin_application
-authentication-methodauth_method
-rolerole_or_account_name
下列指令會建立具有指定
fsxadmin-readonly
角色new_fsxadmin
的新檔案系統使SSH用者,並使用登入密碼。出現提示時,請為使用者提供密碼。Fsx0123456::>
security login create -user-or-group-name new_fsxadmin -application ssh -authentication-method password -role fsxadmin-readonly
Please enter a password for user 'new_fsxadmin': Please enter it again:
Fsx0123456::>
-
-
下列指令會在
vsadmin_readonly
角色new_vsadmin
上建立新使用SVM者,並設定為SSH搭配密碼來登入。fsx
SVM出現提示時,請為使用者提供密碼。Fsx0123456::>
security login create -vserver fsx -user-or-group-name new_vsadmin -application ssh -authentication-method password -role vsadmin-readonly
Please enter a password for user 'new_vsadmin': Please enter it again:
Fsx0123456::>
-
下列指令會建立新的唯讀檔案系統使
harvest2-user
用者,以供 NetApp Harvest 應用程式用來收集效能和容量測量結果。如需詳細資訊,請參閱使用收穫和 Grafana 監控 FSx 的 ONTAP 文件系統。Fsx0123456::>
security login create -user-or-group-name harvest2-user -application ssh -role fsxadmin-readonly -authentication-method password
若要檢視所有檔案系統與SVM使用者的資訊
使用下列指令來檢視檔案系統和的所有登入資訊SVMs。
Fsx0123456::>
security login show
Vserver: Fsx0123456 Second User/Group Authentication Acct Authentication Name Application Method Role Name Locked Method -------------- ----------- ------------- ---------------- ------ -------------- autosupport console password autosupport no none fsxadmin http password fsxadmin no none fsxadmin ontapi password fsxadmin no none fsxadmin ssh password fsxadmin no none fsxadmin ssh publickey fsxadmin - none new_fsxadmin ssh password fsxadmin-readonly no none Vserver: fsx Second User/Group Authentication Acct Authentication Name Application Method Role Name Locked Method -------------- ----------- ------------- ---------------- ------ -------------- new_vsadmin ssh password vsadmin-readonly no none vsadmin http password vsadmin yes none vsadmin ontapi password vsadmin yes none vsadmin ssh password vsadmin yes none 10 entries were displayed.
Fsx0123456::>