Configurazione dell'autenticazione Active Directory per gli utenti ONTAP

Per configurare l'autenticazione Active Directory per ONTAP gli utenti (ONTAPCLI)

I comandi di questa procedura sono disponibili per gli utenti del file system con il fsxadmin ruolo.

1. Per accedere alla ONTAP CLI, stabilisci una sessione SSH sulla porta di gestione del file system Amazon FSx for NetApp ONTAP o SVM eseguendo il comando seguente. Sostituisci management_endpoint_ip con l'indirizzo IP della porta di gestione del file system.

   [~]$ ssh fsxadmin@management_endpoint_ip

   Per ulteriori informazioni, consulta Gestione dei file system con ONTAP CLI.

2. Utilizzate il security login domain-tunnel createcomando come illustrato per stabilire un tunnel di dominio per l'autenticazione degli utenti di Windows Active Directory. Sostituisci svm_name con il nome della SVM che stai utilizzando per il tunnel di dominio.

   FsxId0123456::> security login domain-tunnel create -vserver svm_name

3. Utilizzate il security login createcomando per creare account utente di dominio Active Directory che accederanno al file system.

   Specificare i seguenti parametri richiesti nel comando:

   • -vserver— Il nome della SVM configurata con CIFS e aggiunta all'Active Directory. Verrà utilizzato come tunnel per l'autenticazione degli utenti del dominio Active Directory nel file system, nel quale verrà creato il nuovo ruolo o utente.

   • -user-or-group-name— Il nome utente o il nome del gruppo Active Directory del metodo di accesso. Il nome del gruppo Active Directory può essere specificato solo con il metodo di domain autenticazione ontapi e ssh l'applicazione.

   • -application— L'applicazione del metodo di accesso. I valori possibili includono http, ontapi e ssh.

   • -authentication-method— Il metodo di autenticazione utilizzato per il login. I valori possibili sono:

     • dominio — per l'autenticazione di Active Directory

     • password — per l'autenticazione tramite password

     • publickey — per l'autenticazione con chiave pubblica

   • -role— Il nome del ruolo di controllo degli accessi per il metodo di accesso. A livello di file system, l'unico ruolo che può essere specificato è. -role fsxadmin

   L'esempio seguente crea un account utente di dominio Active Directory CORP\Admin per il filesystem1 file system.

   FSxId012345::> security login create -vserver filesystem1 -username CORP\Admin -application ssh -authmethod domain -role fsxadmin

   L'esempio seguente crea l'account CORP\Admin utente con autenticazione a chiave pubblica.

   FsxId0123456ab::> security login create -user-or-group-name "CORP\Admin" -application ssh -authentication-method publickey -role fsxadmin
   Warning: To use public-key authentication, you must create a public key for user "CORP\Admin".

   Crea una chiave pubblica per l'CORP\Adminutente utilizzando il seguente comando:

   FsxId0123456ab::> security login publickey create -username "CORP\Admin" -publickey "ecdsa-sha2-nistp256 SECRET_STRING_HERE_IS_REDACTED= cwaltham@b0be837a91bf.ant.amazon.com"

Per accedere al file system utilizzando SSH con credenziali Active Directory

• L'esempio seguente mostra come accedere tramite SSH al file system con le credenziali di Active Directory, se si sceglie il tipo. ssh -application Il formato username "domain-name\user-name" è il nome di dominio e il nome utente forniti durante la creazione dell'account, separati da una barra rovesciata e racchiusi tra virgolette.

  Fsx0123456::> ssh "CORP\user"@management.fs-abcdef01234567892.fsx.us-east-2.aws.com

  Quando viene richiesto di inserire una password, utilizza la password dell'utente di Active Directory.