Data ONTAP 提供了多种可用于指定用户帐户身份验证方式的方法。
security login 命令的 -authmethod 参数用于指定用户帐户的身份验证方式。 支持以下身份验证方法:
如果采用 Windows Active Directory 身份验证,则对于集群和 SVM 访问,必须为 Storage Virtual Machine (SVM) 创建 CIFS 服务器,并且必须使用 security login create 命令(将 -authmethod 参数设置为 domain)将 Windows 域用户或组映射到访问控制角色。
另外,要对进行集群访问的 Windows Active Directory 域用户或组进行身份验证,必须通过启用 CIFS 的 SVM 设置通道。
要采用 LDAP 或 NIS 身份验证,必须通过使用 security login create 命令且将 -authmethod 参数设置为 nsswitch 才能将 SVM 用户映射到 SVM 访问控制角色。 对 SVM 帐户执行 LDAP 身份验证时,Data ONTAP 仅支持 RFC 2307 模式,而不支持其他任何模式,例如 Active Directory UNIX 身份管理 (AD-IDMU) 和 Active Directory UNIX 服务 (AD-SFU)。此外,对 SVM 帐户执行 LDAP 身份验证时,Data ONTAP 仅支持 MD5 和 DES 密码加密机制。
集群用户帐户不能使用 nsswitch 作为身份验证方法。
有关 security login 命令的详细信息,请参见相应的手册页。