View a markdown version of this page

Creazione in corso CONTAP utenti - FSx per ONTAP

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione in corso CONTAP utenti

Per creare un nuovo utente SVM o del file system (CONTAP CLI)

Solo gli utenti del file system con il fsxadmin ruolo possono creare nuovi utenti SVM e file system.

  1. Per accedere alla ONTAP CLI, stabilisci una sessione SSH sulla porta di gestione del file system Amazon FSx for NetApp ONTAP o SVM eseguendo il comando seguente. Sostituisci management_endpoint_ip con l'indirizzo IP della porta di gestione del file system.

    [~]$ ssh fsxadmin@management_endpoint_ip

    Per ulteriori informazioni, consulta Gestione dei file system con CONTAP CLI.

  2. Utilizzate il comando security login create ONTAP CLI per creare un nuovo account utente sul file system FSx for ONTAP o SVM.

    Inserite i dati per i segnaposto nell'esempio per definire le seguenti proprietà obbligatorie:

    • -vserver— Specificate il nome della SVM in cui desiderate creare il nuovo ruolo o utente SVM. Se state creando un ruolo o un utente del file system, non specificate un SVM.

    • -user-or-group-name— specifica il nome utente o il nome del gruppo Active Directory del metodo di accesso. Il nome del gruppo Active Directory può essere specificato solo con il metodo di domain autenticazione ontapi e le ssh applicazioni.

    • -application— specifica l'applicazione del metodo di accesso. I valori possibili includono http, ontapi e ssh.

    • -authentication-method— specifica il metodo di autenticazione per l'accesso. I valori possibili sono:

      • dominio: da utilizzare per l'autenticazione di Active Directory

      • password: da utilizzare per l'autenticazione tramite password

      • publickey: utente per l'autenticazione con chiave pubblica

    • -role— Speciifica il nome del ruolo di controllo degli accessi per il metodo di accesso. A livello di file system, l'unico ruolo che può essere specificato è. fsxadmin

    (Facoltativo) È inoltre possibile utilizzare uno o più dei seguenti parametri con il comando:

    • [-comment]— Da utilizzare per includere una notazione o un commento per l'account utente. Ad esempio, Guest account. La lunghezza massima è 128 caratteri.

    • [-second-authentication-method {none|publickey|password|nsswitch}]— Speciifica il metodo di autenticazione a secondo fattore. È possibile specificare i seguenti metodi:

      • password: da utilizzare per l'autenticazione della password

      • publickey: da utilizzare per l'autenticazione Public-key

      • nsswitch: da utilizzare per l'autenticazione NIS o LDAP

      • none: il valore predefinito se non ne specifichi uno

    Fsx0123456::> security login create -vserver vserver_name -user-or-group-name user_or_group_name -application login_application -authentication-method auth_method -role role_or_account_name

    Il comando seguente crea un nuovo utente del file system new_fsxadmin con il fsxadmin-readonly ruolo assegnato, utilizzando SSH con una password per l'accesso. Quando richiesto, fornite una password per l'utente.

    Fsx0123456::> security login create -user-or-group-name new_fsxadmin -application ssh -authentication-method password -role fsxadmin-readonly

Please enter a password for user 'new_fsxadmin':
Please enter it again: 

Fsx0123456::>

  3. Il comando seguente crea un nuovo utente SVM new_vsadmin sulla fsx SVM con il vsadmin_readonly ruolo, configurato per utilizzare SSH con una password per l'accesso. Quando richiesto, fornite una password per l'utente.

    Fsx0123456::> security login create -vserver fsx  -user-or-group-name new_vsadmin -application ssh -authentication-method password -role vsadmin-readonly

Please enter a password for user 'new_vsadmin': 
Please enter it again:

Fsx0123456::>

  4. Il comando seguente crea un nuovo utente del file system di sola lettura harvest2-user che deve essere utilizzato dall'applicazione NetApp Harvest per raccogliere i parametri di prestazioni e capacità. Per ulteriori informazioni, consulta Monitoraggio di FSx per i file system ONTAP con Harvest e Grafana.

    Fsx0123456::> security login create -user-or-group-name harvest2-user -application ssh -role fsxadmin-readonly -authentication-method password
Per visualizzare le informazioni per tutti gli utenti del file system e SVM

  • Utilizzate il seguente comando per visualizzare tutte le informazioni di accesso per il file system e le SVM.

    Fsx0123456::> security login show

Vserver: Fsx0123456
                                                                 Second
User/Group                 Authentication                 Acct   Authentication
Name           Application Method        Role Name        Locked Method
-------------- ----------- ------------- ---------------- ------ --------------
autosupport    console     password      autosupport      no     none
fsxadmin       http        password      fsxadmin         no     none
fsxadmin       ontapi      password      fsxadmin         no     none
fsxadmin       ssh         password      fsxadmin         no     none
fsxadmin       ssh         publickey     fsxadmin         -      none
new_fsxadmin   ssh         password      fsxadmin-readonly 
                                                          no     none

Vserver: fsx
                                                                 Second
User/Group                 Authentication                 Acct   Authentication
Name           Application Method        Role Name        Locked Method
-------------- ----------- ------------- ---------------- ------ --------------
new_vsadmin    ssh         password      vsadmin-readonly no     none
vsadmin        http        password      vsadmin          yes    none
vsadmin        ontapi      password      vsadmin          yes    none
vsadmin        ssh         password      vsadmin          yes    none
10 entries were displayed.

Fsx0123456::>