提供对 NIS 或 LDAP 用户帐户的访问权限

您可以为 SVM 管理员提供对 NIS 或 LDAP 用户帐户的访问权限,以访问采用 LDAP 或 NIS 身份验证方法的 SVM

开始之前

关于此任务

您可以为 SVM 用户帐户选择应用程序和角色。

您可以在 LDAP 或 NIS 目录中创建 SVM 用户帐户,也可以本地用户身份在 SVM 的本地管理存储库中创建此用户帐户。根据 SVM 用户帐户的创建位置,在配置名称服务开关 (ns-switch) 时您必须包括相关名称服务源。

步骤

  1. 使用 security login create 命令为任一 SVM 角色创建 SVM 用户帐户。
    示例
    以下命令将创建采用 nsswitch 身份验证方法的 SVM 角色:
    cluster1::>security login create -user-or-group-name user1 -application ssh  -authmethod nsswitch -role vsadmin-backup -vserver vs1.example.com
  2. 使用 vserver services name-service 命令将 ldap,nis,files 作为名称服务源添加以用于 SVM 身份验证。
    通过将 files 作为名称服务添加,在 LDAP 或 NIS 服务器中找不到相应用户时,可以通过 SVM 本地管理存储库进行 SVM 用户帐户身份验证、
    示例
    以下命令将为 SVM 添加名称服务源:
    cluster1::> vserver services name-service ns-switch create -vserver vs1.example.com -sources ldap,nis,files -database password -enabled true