Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création d'utilisateurs ONTAP
Pour créer un nouvel utilisateur de SVM ou de système de fichiers (ONTAPCLI)
Seuls les utilisateurs du système de fichiers dotés de ce fsxadmin rôle peuvent créer de nouveaux utilisateurs de SVM et de systèmes de fichiers.
Pour accéder à la ONTAP CLI, établissez une session SSH sur le port de gestion du système de fichiers Amazon FSx for NetApp ONTAP ou de la SVM en exécutant la commande suivante. Remplacez
management_endpoint_ip[~]$ssh fsxadmin@management_endpoint_ipPour de plus amples informations, veuillez consulter Gestion des systèmes de fichiers à l'aide du ONTAP INTERFACE DE LIGNE DE COMMANDE (CLI).
Utilisez la commande
security login createONTAP CLI pour créer un nouveau compte utilisateur sur votre système de fichiers ou SVM FSx for ONTAP.Insérez vos données pour les espaces réservés dans l'exemple afin de définir les propriétés obligatoires suivantes :
-
-vserver— Spécifie le nom de la SVM dans laquelle vous souhaitez créer le nouveau rôle ou utilisateur de SVM. Si vous créez un rôle ou un utilisateur dans le système de fichiers, ne spécifiez pas de SVM. -
-user-or-group-name— Spécifie le nom d'utilisateur ou le nom de groupe Active Directory de la méthode de connexion. Le nom du groupe Active Directory ne peut être spécifié qu'avec la méthodedomaind'authentification et lessshapplicationsontapiet. -
-application— Spécifie l'application de la méthode de connexion. Les valeurs possibles incluent http, ontapi et ssh. -
-authentication-method— Spécifie la méthode d'authentification pour la connexion. Les valeurs possibles sont notamment les suivantes :domaine — À utiliser pour l'authentification Active Directory
mot de passe — À utiliser pour l'authentification par mot de passe
publickey — Utilisateur pour l'authentification par clé publique
-
-role— Spécifie le nom du rôle de contrôle d'accès pour la méthode de connexion. Au niveau du système de fichiers, le seul rôle pouvant être spécifié est.fsxadmin
(Facultatif) Vous pouvez également utiliser un ou plusieurs des paramètres suivants avec la commande :
-
[-comment]— À utiliser pour inclure une notation ou un commentaire pour le compte utilisateur. Par exemple,Guest account. La longueur maximale est de 128 caractères. -
[-second-authentication-method {none|publickey|password|nsswitch}]— Spécifie la méthode d'authentification à second facteur. Vous pouvez définir les méthodes suivantes :mot de passe — À utiliser pour l'authentification par mot de passe
publickey — À utiliser pour l'authentification par clé publique
nsswitch — À utiliser pour l'authentification NIS ou LDAP
none — La valeur par défaut si vous n'en spécifiez aucune
Fsx0123456::>security login create -vservervserver_name-user-or-group-nameuser_or_group_name-applicationlogin_application-authentication-methodauth_method-rolerole_or_account_nameLa commande suivante crée un nouvel utilisateur du système de fichiers
new_fsxadminavec lefsxadmin-readonlyrôle assigné, en utilisant SSH avec un mot de passe pour se connecter. Lorsque vous y êtes invité, entrez un mot de passe pour l'utilisateur.Fsx0123456::>security login create -user-or-group-name new_fsxadmin -application ssh -authentication-method password -role fsxadmin-readonlyPlease enter a password for user 'new_fsxadmin': Please enter it again:Fsx0123456::>-
-
La commande suivante crée
new_vsadminsur la SVM un nouvel utilisateur doté dufsxvsadmin_readonlyrôle, configuré pour utiliser SSH avec un mot de passe pour se connecter. Lorsque vous y êtes invité, entrez un mot de passe pour l'utilisateur.Fsx0123456::>security login create -vserver fsx -user-or-group-name new_vsadmin -application ssh -authentication-method password -role vsadmin-readonlyPlease enter a password for user 'new_vsadmin': Please enter it again:Fsx0123456::> -
La commande suivante crée un nouvel utilisateur du système de fichiers en lecture seule
harvest2-userqui sera utilisé par l'application NetApp Harvest pour collecter des métriques de performance et de capacité. Pour de plus amples informations, veuillez consulter Surveillance des systèmes FSx de fichiers ONTAP à l'aide de Harvest et Grafana.Fsx0123456::>security login create -user-or-group-name harvest2-user -application ssh -role fsxadmin-readonly -authentication-method password
Pour consulter les informations relatives à tous les utilisateurs de systèmes de fichiers et de SVM
Utilisez la commande suivante pour afficher toutes les informations de connexion à votre système de fichiers et SVMs.
Fsx0123456::>security login showVserver: Fsx0123456 Second User/Group Authentication Acct Authentication Name Application Method Role Name Locked Method -------------- ----------- ------------- ---------------- ------ -------------- autosupport console password autosupport no none fsxadmin http password fsxadmin no none fsxadmin ontapi password fsxadmin no none fsxadmin ssh password fsxadmin no none fsxadmin ssh publickey fsxadmin - none new_fsxadmin ssh password fsxadmin-readonly no none Vserver: fsx Second User/Group Authentication Acct Authentication Name Application Method Role Name Locked Method -------------- ----------- ------------- ---------------- ------ -------------- new_vsadmin ssh password vsadmin-readonly no none vsadmin http password vsadmin yes none vsadmin ontapi password vsadmin yes none vsadmin ssh password vsadmin yes none 10 entries were displayed.Fsx0123456::>
