本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定ONTAP使用者的使用中目錄驗證
使用可設ONTAPCLI定ONTAP檔案系統和使用SVM者的使用中目錄驗證。
您必須是具有fsxadmin角色的檔案系統管理員,才能使用此程序中的指令。
若要為使用者設定作ONTAP用中目錄驗證 (ONTAPCLI)
具有該fsxadmin角色的檔案系統使用者可以使用此程序中的指令。
若要存取 NetApp ONTAPCLI,請執行下列命令,在 Amazon FSx NetApp ONTAP 檔案系統的管理連接埠上建立SSH工作階段。取代
management_endpoint_ip[~]$ssh fsxadmin@management_endpoint_ip如需詳細資訊,請參閱使用 ONTAP CLI 管理檔案系統。
-
使用如下所示的
security login domain-tunnel create命令來建立用於驗證 Windows 活動目錄使用者的網域通道。Replace (取代) svm_name使用SVM您正在用於域隧道的名稱。FsxId0123456::>security login domain-tunnel create -vserversvm_name -
使用此命
security login create令建立將存取檔案系統的 Active Directory 網域使用者帳戶。 在指令中指定下列必要參數:
-
-vserver— 使用SVM配置CIFS和的名稱加入您的作用中目錄。它將用來作為驗證 Active Directory 網域使用者對檔案系統的通道。將會建立新角色或使用者。 -
-user-or-group-name— 登入方法的使用者名稱或使用中目錄群組名稱。使用中的目錄群組名稱只能使用domain驗證方法ontapi和ssh應用程式來指定。 -
-application— 登入方法的應用程式。可能的值包括 HTTP, 安全碼, 和 SSH. -
-authentication-method— 用於登入的驗證方法。可能的值包括以下:-
域-用於活動目錄身份驗證
-
密碼 — 用於密碼認證
-
公開金鑰 — 用於公開金鑰認證
-
-
-role— 登入方法的存取控制角色名稱。在檔案系統層級上,唯一可以指定的角色是-role fsxadmin。
下列範例會為
filesystem1檔案系統建立 Active Directory 網域使用者帳戶CORP\Admin。FSxId012345::>security login create -vserver filesystem1 -username CORP\Admin -application ssh -authmethod domain -role fsxadmin下列範例會建立具有公開金鑰驗證的
CORP\Admin使用者帳戶。FsxId0123456ab::>security login create -user-or-group-name "CORP\Admin" -application ssh -authentication-method publickey -role fsxadminWarning: To use public-key authentication, you must create a public key for user "CORP\Admin".使用下列命令為使用
CORP\Admin者建立公開金鑰:FsxId0123456ab::>security login publickey create -username "CORP\Admin" -publickey "ecdsa-sha2-nistp256SECRET_STRING_HERE_IS_REDACTED= cwaltham@b0be837a91bf.ant.amazon.com" -
若要使用使SSH用中目錄認證登入檔案系統
-
下列範例會示範如何SSH在您選擇
-application類型時,使用 Active Directory 認證ssh進入檔案系統。格式為"domain-name\user-name",username也就是您在建立帳戶時提供的網域名稱和使用者名稱,並以反斜線分隔,並以引號括住。Fsx0123456::>ssh "CORP\user"@management.fs-abcdef01234567892.fsx.us-east-2.aws.com當系統提示您輸入密碼時,請使用作用中目錄使用者的密碼。
