Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Configurazione dell'autenticazione Active Directory per gli utenti ONTAP Utilizza la ONTAP CLI per configurare l'uso dell'autenticazione Active Directory per gli utenti del ONTAP file system e SVM. È necessario essere un amministratore del file system con il `fsxadmin` ruolo necessario per utilizzare i comandi di questa procedura. **Per configurare l'autenticazione Active Directory per ONTAP gli utenti (ONTAPCLI)** I comandi di questa procedura sono disponibili per gli utenti del file system con il `fsxadmin` ruolo. 1. Per accedere alla ONTAP CLI, stabilisci una sessione SSH sulla porta di gestione del file system Amazon FSx for NetApp ONTAP o SVM eseguendo il comando seguente. Sostituisci `{{management_endpoint_ip}}` con l'indirizzo IP della porta di gestione del file system. ``` [~]$ ssh fsxadmin@{{management_endpoint_ip}} ``` Per ulteriori informazioni, consulta [Gestione dei file system con la ONTAP CLI](managing-resources-ontap-apps.md#fsxadmin-ontap-cli). 1. Utilizzate il [https://docs.netapp.com/us-en/ontap-cli-9141/security-login-domain-tunnel-create.html](https://docs.netapp.com/us-en/ontap-cli-9141/security-login-domain-tunnel-create.html)comando come illustrato per stabilire un tunnel di dominio per l'autenticazione degli utenti di Windows Active Directory. Sostituisci {{svm\_name}} con il nome della SVM che stai utilizzando per il tunnel di dominio. ``` FsxId0123456::> security login domain-tunnel create -vserver {{svm_name}} ``` 1. Utilizzate il [https://docs.netapp.com/us-en/ontap-cli-9141/security-login-create.html](https://docs.netapp.com/us-en/ontap-cli-9141/security-login-create.html)comando per creare account utente di dominio Active Directory che accederanno al file system. Specificare i seguenti parametri richiesti nel comando: + `-vserver`— Il nome della SVM configurata con CIFS e aggiunta all'Active Directory. Verrà utilizzato come tunnel per l'autenticazione degli utenti del dominio Active Directory nel file system, nel quale verrà creato il nuovo ruolo o utente. + `-user-or-group-name`— Il nome utente o il nome del gruppo Active Directory del metodo di accesso. Il nome del gruppo Active Directory può essere specificato solo con il metodo di `domain` autenticazione `ontapi` e `ssh` l'applicazione. + `-application`— L'applicazione del metodo di accesso. I valori possibili includono http, ontapi e ssh. + `-authentication-method`— Il metodo di autenticazione utilizzato per il login. I valori possibili sono: + dominio — per l'autenticazione di Active Directory + password — per l'autenticazione tramite password + publickey — per l'autenticazione con chiave pubblica + `-role`— Il nome del ruolo di controllo degli accessi per il metodo di accesso. A livello di file system, l'unico ruolo che può essere specificato è. `-role fsxadmin` L'esempio seguente crea un account utente di dominio Active Directory `CORP\Admin` per il `filesystem1` file system. ``` FSxId012345::> security login create -vserver filesystem1 -username CORP\Admin -application ssh -authmethod domain -role fsxadmin ``` L'esempio seguente crea l'account `CORP\Admin` utente con autenticazione a chiave pubblica. ``` FsxId0123456ab::> security login create -user-or-group-name "CORP\Admin" -application ssh -authentication-method publickey -role fsxadmin Warning: To use public-key authentication, you must create a public key for user "CORP\Admin". ``` Crea una chiave pubblica per l'`CORP\Admin`utente utilizzando il seguente comando: ``` FsxId0123456ab::> security login publickey create -username "CORP\Admin" -publickey "ecdsa-sha2-nistp256 {{SECRET_STRING_HERE_IS_REDACTED}}= cwaltham@b0be837a91bf.ant.amazon.com" ``` **Per accedere al file system utilizzando SSH con credenziali Active Directory** + L'esempio seguente mostra come accedere tramite SSH al file system con le credenziali di Active Directory, se si sceglie il tipo. `ssh` `-application` Il formato `username` `"domain-name\user-name"` è il nome di dominio e il nome utente forniti durante la creazione dell'account, separati da una barra rovesciata e racchiusi tra virgolette. ``` Fsx0123456::> ssh "CORP\user"@management.fs-abcdef01234567892.fsx.us-east-2.aws.com ``` Quando viene richiesto di inserire una password, utilizza la password dell'utente di Active Directory.