您可以为 SVM 管理员提供对 NIS 或 LDAP 用户帐户的访问权限,以访问采用 LDAP 或 NIS 身份验证方法的 SVM。
开始之前
- 必须在 NIS 或 LDAP 服务器上创建 NIS 或 LDAP 用户帐户。
- 必须对 SVM 进行配置,以查找 NIS 或 LDAP 服务器。
关于此任务
您可以为 SVM 用户帐户选择应用程序和角色。
您可以在 LDAP 或 NIS 目录中创建 SVM 用户帐户,也可以本地用户身份在 SVM 的本地管理存储库中创建此用户帐户。根据 SVM 用户帐户的创建位置,在配置名称服务开关 (ns-switch) 时您必须包括相关名称服务源。
步骤
- 使用 security login create 命令为任一 SVM 角色创建 SVM 用户帐户。
示例
以下命令将创建采用 nsswitch 身份验证方法的
SVM 角色:
cluster1::>security login create -user-or-group-name user1 -application ssh -authmethod nsswitch -role vsadmin-backup -vserver vs1.example.com
- 使用 vserver services name-service 命令将 ldap,nis,files 作为名称服务源添加以用于 SVM 身份验证。
通过将 files 作为名称服务添加,在 LDAP 或 NIS 服务器中找不到相应用户时,可以通过 SVM 本地管理存储库进行 SVM 用户帐户身份验证、
示例
以下命令将为
SVM 添加名称服务源:
cluster1::> vserver services name-service ns-switch create -vserver vs1.example.com -sources ldap,nis,files -database password -enabled true