設定 的 Active Directory 身分驗證 ONTAP 使用者 - 適用於 ONTAP 的 FSx

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 的 Active Directory 身分驗證 ONTAP 使用者

使用 ONTAP CLI 設定 使用 Active Directory 身分驗證 ONTAP 檔案系統和SVM使用者。

您必須是具有 fsxadmin角色的檔案系統管理員,才能在此程序中使用 命令。

設定 的 Active Directory 身分驗證 ONTAP 使用者 (ONTAP CLI)

此程序中的命令可供具有 fsxadmin角色的檔案系統使用者使用。

  1. 若要存取 NetApp ONTAP CLI,請執行下列命令,在 Amazon FSx for NetApp ONTAP file system 的管理連接埠上建立SSH工作階段。management_endpoint_ip 以檔案系統管理連接埠的 IP 地址取代 。

    [~]$ ssh fsxadmin@management_endpoint_ip

    如需詳細資訊,請參閱使用 ONTAP CLI 管理檔案系統

  2. 使用如下所示的 security login domain-tunnel create命令來建立網域通道,以驗證 Windows Active Directory 使用者。Replace (取代) svm_name 您SVM用於網域通道的 名稱。

    FsxId0123456::> security login domain-tunnel create -vserver svm_name

  3. 使用 security login create命令來建立 Active Directory 網域使用者帳戶,以存取檔案系統。

    在命令中指定下列必要參數:

    • -vserver – 使用 CIFS和 SVM設定的 名稱會加入您的 Active Directory。它將用作通道,以將 Active Directory 網域使用者驗證為檔案系統。將建立新角色或使用者。

    • -user-or-group-name – 登入方法的使用者名稱或 Active Directory 群組名稱。Active Directory 群組名稱只能使用domain身分驗證方法和ontapissh應用程式來指定。

    • -application – 登入方法的應用程式。可能的值包括 http、ontapi 和 ssh。

    • -authentication-method – 用於登入的身分驗證方法。可能的值包括以下:

      • 網域 – 用於 Active Directory 身分驗證

      • 密碼 – 用於密碼身分驗證

      • publickey – 用於公有金鑰身分驗證

    • -role – 登入方法的存取控制角色名稱。在檔案系統層級,唯一可以指定的角色是 -role fsxadmin

    下列範例會CORP\Admin建立filesystem1檔案系統的 Active Directory 網域使用者帳戶。

    FSxId012345::> security login create -vserver filesystem1 -username CORP\Admin -application ssh -authmethod domain -role fsxadmin

    下列範例會使用公有金鑰身分驗證建立CORP\Admin使用者帳戶。

    FsxId0123456ab::> security login create -user-or-group-name "CORP\Admin" -application ssh -authentication-method publickey -role fsxadmin
Warning: To use public-key authentication, you must create a public key for user "CORP\Admin".

    使用下列命令為CORP\Admin使用者建立公有金鑰:

    FsxId0123456ab::> security login publickey create -username "CORP\Admin" -publickey "ecdsa-sha2-nistp256 SECRET_STRING_HERE_IS_REDACTED= cwaltham@b0be837a91bf.ant.amazon.com"
使用 SSH搭配 Active Directory 憑證登入檔案系統

  • 如果您選擇 ssh-application類型,下列範例會示範如何使用 Active Directory 憑證SSH進入檔案系統。的格式username"domain-name\user-name",這是您在建立 帳戶時提供的網域名稱和使用者名稱,以反斜線分隔並括在引號中。

    Fsx0123456::> ssh "CORP\user"@management.fs-abcdef01234567892.fsx.us-east-2.aws.com

    提示輸入密碼時,請使用 Active Directory 使用者的密碼。