Data ONTAPには、ユーザ アカウントの認証方法を指定するための複数の方法が用意されています。
ユーザ アカウントの認証方式を指定するには、security loginコマンドの-authmethodパラメータを使用します。 次の認証方式がサポートされています。
Windows Active Directory認証を使用する場合、Storage Virtual Machine(SVM)用にCIFSサーバを作成し、クラスタおよびSVMアクセスに対してsecurity login createコマンドの-authmethodパラメータをdomainに設定して、Windowsドメインのユーザまたはグループをアクセス制御ロールにマッピングする必要があります。
さらに、Windows Active Directoryドメインのユーザまたはグループをクラスタ アクセスに対して認証するには、CIFS対応SVM経由のトンネルを設定する必要があります。
LDAPまたはNIS認証を使用するには、security login createコマンドの-authmethodパラメータをnsswitchに設定し、SVMユーザをSVMアクセス制御ロールにマッピングする必要があります。 他のスキーマ(Active Directory Identity Management for UNIX[AD-IDMU]やActive Directory Services for UNIX[AD-SFU]など)はサポートされません。また、SVMアカウントのLDAP認証でサポートされるパスワード暗号化メカニズムはMD5とDESのみです。
クラスタ ユーザ アカウントでは、認証方式としてnsswitchを使用できません。
コマンドsecurity loginの詳細については、該当するマニュアル ページを参照してください。