您可以允许 Active Directory (AD) 域用户及组访问集群和 SVM。通过为 AD 组授予访问权限,该组中的所有 AD 用户便可访问集群或指定的 SVM。
以下示例指定 “vs1” 数据 SVM 作为集群将用于对 AD 用户或组进行身份验证的通道,然后显示该身份验证通道:
cluster1::> security login domain-tunnel create -vserver vs1 cluster1::> security login domain-tunnel show Tunnel Vserver: vs1
以下命令允许“DOMAIN1”域的“Administrator”AD 用户通过 SSH 访问集群:
cluster1::> security login create -vserver cluster1 -user-or-group-name DOMAIN1\Administrator -application ssh -authmethod domain
以下命令允许“DOMAIN1”域中“group1”AD 组的所有用户通过 SSH 访问集群:
cluster1::> security login create -vserver cluster1 -user-or-group-name DOMAIN1\group1 -application ssh -authmethod domain
以下命令允许“DOMAIN1”域的“Administrator”AD 用户通过 SSH 访问“vs1”SVM:
cluster1::> security login create -vserver vs1 -user-or-group-name DOMAIN1\Administrator -application ssh -authmethod domain
以下命令允许“DOMAIN1”域中“group1”AD 组的所有用户通过 SSH 访问“vs2”SVM:
cluster1::> security login create -vserver vs2 -user-or-group-name DOMAIN1\group1 -application ssh -authmethod domain