NISまたはLDAPユーザ アカウントへのアクセスの許可

SVM管理者がLDAPまたはNISの認証方式を使用してSVMにアクセスできるようにするため、LDAPまたはNISユーザ アカウントにアクセスを許可できます。

始める前に

このタスクについて

SVMユーザ アカウントのアプリケーションとロールを選択できます。

SVMユーザ アカウントは、LDAPまたはNISディレクトリ内に直接作成するか、SVMのローカル管理リポジトリ内にローカル ユーザとして作成することができます。SVMユーザ アカウントをどこに作成したかに応じて、ネーム サービス スイッチ(ns-switch)の設定時に関連するネーム サービス ソースを含める必要があります。

手順

  1. security login createコマンドを使用して、任意のSVMロール用にSVMユーザ アカウントを作成します。
    次のコマンドを実行すると、認証方式がnsswitchに設定されたSVMユーザ アカウントが作成されます。
    cluster1::>security login create -user-or-group-name user1 -application ssh  -authmethod nsswitch -role vsadmin-backup -vserver vs1.example.com
  2. vserver services name-serviceコマンドを使用して、ldap、nis、filesSVM認証のネーム サービス ソースとして追加します。
    ネーム サービスにfilesを追加すると、LDAPサーバまたはNISサーバでユーザが見つからなかった場合、SVMローカル管理リポジトリを使用してSVMユーザ アカウントを認証できるようになります。
    次のコマンドは、SVM用ネーム サービス ソースを追加します。
    cluster1::> vserver services name-service ns-switch create -vserver vs1.example.com -sources ldap,nis,files -database password -enabled true