ONTAP ユーザーの作成 - FSx for ONTAP

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ONTAP ユーザーの作成

新しい SVM またはファイルシステムユーザーを作成するには (ONTAP CLI)

fsxadmin ロールを持つファイルシステムユーザーのみが、新しい SVM とファイルシステムユーザーを作成できます。

  1. ONTAP CLI にアクセスするには、次のコマンドを実行して、Amazon FSx for NetApp ONTAP ファイルシステムまたは SVM の管理ポートで SSH セッションを確立します。management_endpoint_ip をファイルシステムの管理ポートの IP アドレスに置き換えます。

    [~]$ ssh fsxadmin@management_endpoint_ip

    詳細については、「ONTAP CLI を使用したファイルシステムの管理」を参照してください。

  2. security login create ONTAP CLI コマンドを使用して、FSx for ONTAP ファイルシステムまたは SVM に新しいユーザーアカウントを作成します。

    この例では、プレースホルダーのデータを挿入して、次の必須プロパティを定義します。

    • -vserver — 新しい SVM ロールまたはユーザーを作成する SVM の名前を指定します。ファイルシステムロールまたはユーザーを作成する場合は、SVM を指定しないでください。

    • -user-or-group-name — ログインに使用するユーザー名または Active Directory グループ名を指定します。Active Directory グループ名は、domain 認証、ontapissh アプリケーションでのみ指定できます。

    • -application — ログインに使用するアプリケーションを指定します。指定できる値には、http、ontapi、ssh などがあります。

    • -authentication-method — ログインの認証方法を指定します。以下に示しているのは、可能な値です。

      • ドメイン - Active Directory 認証に使用する

      • パスワード – パスワード認証に使用する

      • パブリックキー — パブリックキー認証に使用する

    • -role — ログインに使用するアクセスコントロールのロール名を指定します。ファイルシステムレベルで指定できるロールは、fsxadmin のみです。

    (オプション) コマンドに以下のパラメータを 1 つ以上使用することもできます。

    • [-comment] – ユーザーアカウントの表記またはコメントを含める場合に使用します。例えば、Guest account。最大長は 128 文字です。

    • [-second-authentication-method {none|publickey|password|nsswitch}] — 第 2 要素認証方法を指定します。以下の方法を指定できます。

      • パスワード – パスワード認証に使用する

      • パブリックキー — パブリックキー認証に使用する

      • nsswitch — NIS 認証または LDAP 認証に使用する

      • なし – 指定しなかった場合のデフォルト値

    Fsx0123456::> security login create -vserver vserver_name -user-or-group-name user_or_group_name -application login_application -authentication-method auth_method -role role_or_account_name

    次のコマンドは、SSH とログイン用のパスワードを使用して、fsxadmin-readonly ロールが割り当てられた新しいファイルシステムユーザー new_fsxadmin を作成します。プロンプトが表示されたら、ユーザーのパスワードを入力します。

    Fsx0123456::> security login create -user-or-group-name new_fsxadmin -application ssh -authentication-method password -role fsxadmin-readonly

Please enter a password for user 'new_fsxadmin':
Please enter it again: 

Fsx0123456::>

  3. 次のコマンドは、vsadmin_readonly ロールを持つ fsx SVM に新しい SVM ユーザー new_vsadmin を作成し、SSH をパスワードを使用してログインするように設定します。プロンプトが表示されたら、ユーザーのパスワードを入力します。

    Fsx0123456::> security login create -vserver fsx  -user-or-group-name new_vsadmin -application ssh -authentication-method password -role vsadmin-readonly

Please enter a password for user 'new_vsadmin': 
Please enter it again:

Fsx0123456::>

  4. 次のコマンドは、NetApp Harvest アプリケーションがパフォーマンスと容量のメトリクスを収集するために使用する新しい読み取り専用ファイルシステムユーザー harvest2-user を作成します。詳細については、「Harvest と Grafana を使用した ONTAP ファイルシステムの FSx のモニタリング」を参照してください。

    Fsx0123456::> security login create -user-or-group-name harvest2-user -application ssh -role fsxadmin-readonly -authentication-method password
すべてのファイルシステムと SVM ユーザーに関する情報を表示するには

  • 次のコマンドを使用して、ファイルシステムと SVM のすべてのログイン情報を表示します。

    Fsx0123456::> security login show

Vserver: Fsx0123456
                                                                 Second
User/Group                 Authentication                 Acct   Authentication
Name           Application Method        Role Name        Locked Method
-------------- ----------- ------------- ---------------- ------ --------------
autosupport    console     password      autosupport      no     none
fsxadmin       http        password      fsxadmin         no     none
fsxadmin       ontapi      password      fsxadmin         no     none
fsxadmin       ssh         password      fsxadmin         no     none
fsxadmin       ssh         publickey     fsxadmin         -      none
new_fsxadmin   ssh         password      fsxadmin-readonly 
                                                          no     none

Vserver: fsx
                                                                 Second
User/Group                 Authentication                 Acct   Authentication
Name           Application Method        Role Name        Locked Method
-------------- ----------- ------------- ---------------- ------ --------------
new_vsadmin    ssh         password      vsadmin-readonly no     none
vsadmin        http        password      vsadmin          yes    none
vsadmin        ontapi      password      vsadmin          yes    none
vsadmin        ssh         password      vsadmin          yes    none
10 entries were displayed.

Fsx0123456::>