提供对 Active Directory 用户或组的访问权限

您可以为 SVM 管理员提供对 Active Directory (AD) 用户或组帐户的访问权限,以便使用 Windows Active Directory 身份验证方法访问 SVM

开始之前

关于此任务

AD 组对用户帐户提供集中式权限级别控制,并且仅支持 SSH 和 Data ONTAP API 访问方法。AD 组中的任何用户都可以使用为该组分配的角色来访问 SVM

步骤

  1. 使用 security login create 命令授予对 AD 用户或组的访问权限:
    • AD 用户帐户

      以下命令为 SVM vs0 创建一个帐户,该帐户使用用户名 guest(位于 DOMAIN1 中)、应用程序 ssh、身份验证方法 domain 和访问控制角色 vsadmin:

      cluster1::> security login create -user-or-group-name DOMAIN1\guest -application ssh -authmethod domain -role vsadmin -vserver vs0.example.com
    • AD 组帐户

      以下命令为 SVM vs1 创建一个帐户,该帐户使用 AD 组名 adgroup(位于 DOMAIN1 中)、应用程序 ssh、身份验证方法 domain 和访问控制角色 vsadmin:

       cluster1::> security login create -user-or-group-name DOMAIN1\adgroup -application ssh -authmethod domain -role vsadmin -vserver vs1.example.com