Active Directoryユーザまたはグループへのアクセスの許可

SVM管理者がWindows Active Directoryの認証方式を使用してSVMにアクセスできるようにするため、Active Directory(AD)ユーザまたはグループのアカウントにアクセスを許可できます。

始める前に

このタスクについて

ADグループはユーザ アカウントの権限レベルを一元的に管理するためのもので、サポートされるアクセス方式はSSHとData ONTAP APIのみです。ADグループに属するすべてのユーザは、グループに割り当てられたロールを使用してSVMにアクセスできます。

ステップ

  1. security login createコマンドを使用して、ADユーザまたはグループにアクセスを許可します。
    • ADユーザ アカウント

      次のコマンドは、SVM vs0用に、ユーザ名=guest、アプリケーション=ssh、認証方式=domain、アクセス制御ロール=vsadminのアカウントをDOMAIN1に作成します。

      cluster1::> security login create -user-or-group-name DOMAIN1\guest -application ssh -authmethod domain -role vsadmin -vserver vs0.example.com
    • ADグループ アカウント

      次のコマンドは、SVM vs1用に、ADグループ名=adgroup、アプリケーション=ssh、認証方式=domain、アクセス制御ロール=vsadminのアカウントをDOMAIN1に作成します。

       cluster1::> security login create -user-or-group-name DOMAIN1\adgroup -application ssh -authmethod domain -role vsadmin -vserver vs1.example.com