建立 ONTAP 使用者 - FSx for OnTAP

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 ONTAP 使用者

建立新的 SVM 或檔案系統使用者 (ONTAP CLI)

只有具有 fsxadmin角色的檔案系統使用者可以建立新的 SVM 和檔案系統使用者。

  1. 若要存取 ONTAP CLI,請執行下列命令,在 Amazon FSx for NetApp ONTAP 檔案系統或 SVM 的管理連接埠上建立 SSH 工作階段。management_endpoint_ip 將 取代為檔案系統管理連接埠的 IP 地址。

    [~]$ ssh fsxadmin@management_endpoint_ip

    如需詳細資訊,請參閱使用 CLI ONTAP 管理檔案系統

  2. 使用 security login create ONTAP CLI 命令在 FSx for ONTAP 檔案系統或 SVM 上建立新的使用者帳戶。

    在範例中插入預留位置的資料,以定義下列必要屬性:

    • -vserver – 指定您要建立新 SVM 角色或使用者的 SVM 名稱。如果您要建立檔案系統角色或使用者,請不要指定 SVM。

    • -user-or-group-name – 指定登入方法的使用者名稱或 Active Directory 群組名稱。Active Directory 群組名稱只能使用domain身分驗證方法和 ontapissh 應用程式來指定。

    • -application – 指定登入方法的應用程式。可能的值包括 http、ontapi 和 ssh。

    • -authentication-method – 指定登入的身分驗證方法。可能的值包括以下:

      • domain – 用於 Active Directory 身分驗證

      • password – 用於密碼身分驗證

      • publickey – 公有金鑰身分驗證的使用者

    • -role – 指定登入方法的存取控制角色名稱。在檔案系統層級,唯一可以指定的角色是 fsxadmin

    (選用) 您也可以搭配 命令使用下列一或多個參數:

    • [-comment] – 使用 來包含使用者帳戶的符號或註解。例如 Guest account。長度上限為 128 個字元。

    • [-second-authentication-method {none|publickey|password|nsswitch}] – 指定第二要素驗證方法。您可以指定下列方法:

      • password – 用於密碼身分驗證

      • publickey – 用於公有金鑰身分驗證

      • nsswitch – 用於 NIS 或 LDAP 身分驗證

      • none – 如果您未指定預設值

    Fsx0123456::> security login create -vserver vserver_name -user-or-group-name user_or_group_name -application login_application -authentication-method auth_method -role role_or_account_name

    下列命令會使用 SSH 搭配密碼登入,new_fsxadmin以指派fsxadmin-readonly的角色建立新的檔案系統使用者。出現提示時,請為使用者提供密碼。

    Fsx0123456::> security login create -user-or-group-name new_fsxadmin -application ssh -authentication-method password -role fsxadmin-readonly

Please enter a password for user 'new_fsxadmin':
Please enter it again: 

Fsx0123456::>

  3. 下列命令會使用 vsadmin_readonly角色在 SVM new_vsadmin 上建立新的 fsx SVM 使用者,設定為使用 SSH 搭配密碼登入。出現提示時,請為使用者提供密碼。

    Fsx0123456::> security login create -vserver fsx  -user-or-group-name new_vsadmin -application ssh -authentication-method password -role vsadmin-readonly

Please enter a password for user 'new_vsadmin': 
Please enter it again:

Fsx0123456::>

  4. 下列命令會建立新的唯讀檔案系統使用者harvest2-user,供 NetApp Harvest 應用程式用來收集效能和容量指標。如需詳細資訊,請參閱使用 Harvest 和 Grafana 監控 FSx for ONTAP 檔案系統

    Fsx0123456::> security login create -user-or-group-name harvest2-user -application ssh -role fsxadmin-readonly -authentication-method password
檢視所有檔案系統和 SVM 使用者的資訊

  • 使用下列命令來檢視檔案系統和 SVMs的所有登入資訊。

    Fsx0123456::> security login show

Vserver: Fsx0123456
                                                                 Second
User/Group                 Authentication                 Acct   Authentication
Name           Application Method        Role Name        Locked Method
-------------- ----------- ------------- ---------------- ------ --------------
autosupport    console     password      autosupport      no     none
fsxadmin       http        password      fsxadmin         no     none
fsxadmin       ontapi      password      fsxadmin         no     none
fsxadmin       ssh         password      fsxadmin         no     none
fsxadmin       ssh         publickey     fsxadmin         -      none
new_fsxadmin   ssh         password      fsxadmin-readonly 
                                                          no     none

Vserver: fsx
                                                                 Second
User/Group                 Authentication                 Acct   Authentication
Name           Application Method        Role Name        Locked Method
-------------- ----------- ------------- ---------------- ------ --------------
new_vsadmin    ssh         password      vsadmin-readonly no     none
vsadmin        http        password      vsadmin          yes    none
vsadmin        ontapi      password      vsadmin          yes    none
vsadmin        ssh         password      vsadmin          yes    none
10 entries were displayed.

Fsx0123456::>