本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为配置活动目录身份验证 ONTAP 用户
使用 ONTAP CLI配置 Active Directory 身份验证的使用 ONTAP 文件系统和SVM用户。
您必须是具有相应fsxadmin角色的文件系统管理员才能使用此过程中的命令。
为设置活动目录身份验证 ONTAP 用户 (ONTAP CLI)
此过程中的命令可供具有该fsxadmin角色的文件系统用户使用。
要访问 NetApp ONTAPCLI,请运行以下命令在 Amazon NetApp ONTAP 文件FSx系统的管理端口上建立SSH会话。将
management_endpoint_ip[~]$ssh fsxadmin@management_endpoint_ip有关更多信息,请参阅 使用 ONTAP CLI 管理文件系统。
-
使用如图所示的
security login domain-tunnel create命令建立用于对 Windows Active Directory 用户进行身份验证的域隧道。Replace(替换) svm_name使用SVM您用于域隧道的名称。FsxId0123456::>security login domain-tunnel create -vserversvm_name -
使用
security login create命令创建将访问文件系统的 Active Directory 域用户帐户。 在命令中指定以下必需的参数:
-
-vserver— 已SVM配置CIFS并已加入您的活动目录的名称。它将用作向文件系统验证 Active Directory 域用户身份的隧道。将创建新角色或用户。 -
-user-or-group-name– 登录方法的用户名或 Active Directory 组名。只能使用domain身份验证方法以及ontapi和ssh应用程序指定 Active Directory 组名。 -
-application– 登录方法的应用。可能的值包括 http、ontapi 和 ssh。 -
-authentication-method— 用于登录的身份验证方法。可能的值包括:-
域-用于活动目录身份验证
-
密码-用于密码认证
-
publickey — 用于公钥身份验证
-
-
-role– 登录方法的访问控制角色名称。在文件系统级别,唯一可以指定的角色是-role fsxadmin。
以下示例为
filesystem1文件系统创建一个 Active Directory 域用户帐户CORP\Admin。FSxId012345::>security login create -vserver filesystem1 -username CORP\Admin -application ssh -authmethod domain -role fsxadmin以下示例使用公钥身份验证创建
CORP\Admin用户账户。FsxId0123456ab::>security login create -user-or-group-name "CORP\Admin" -application ssh -authentication-method publickey -role fsxadminWarning: To use public-key authentication, you must create a public key for user "CORP\Admin".使用以下命令为
CORP\Admin用户创建公钥:FsxId0123456ab::>security login publickey create -username "CORP\Admin" -publickey "ecdsa-sha2-nistp256SECRET_STRING_HERE_IS_REDACTED= cwaltham@b0be837a91bf.ant.amazon.com" -
使用 SSH Active Directory 凭据登录文件系统
-
以下示例演示了如果您选择
ssh该-application类型,则如何使用您的 Active Directory 凭据SSH进入文件系统。username的格式为"domain-name\user-name",即您在创建账户时提供的域名和用户名,用反斜杠分隔并用引号引起来。Fsx0123456::>ssh "CORP\user"@management.fs-abcdef01234567892.fsx.us-east-2.aws.com当系统提示输入密码时,使用 Active Directory 用户的密码。