クラスタまたはStorage Virtual Machine(SVM)のユーザ アカウントを作成、変更、ロック、ロック解除、または削除したり、ユーザのパスワードをリセットしたり、すべてのユーザ アカウントに関する情報を表示したりできます。
次の方法でクラスタまたは
SVMのユーザ アカウントを管理できます。
- ユーザ アカウント名、関連付けられたSVM、アクセス方法、および認証方式を指定して、ユーザのログイン方法を作成する
必要に応じて、ユーザに割り当てるアクセス制御ロールを指定し、ユーザ アカウントについてのコメントを追加できます。
クラスタ ユーザ アカウントは100個まで作成できます。この数には、クラスタに追加されるActive Directoryドメイン ユーザ アカウントも含まれます。SVMに対して作成できるSVMユーザ アカウントの数に制限はありません。
- アカウント名、許可されたアクセス方法、認証方式、アクセス制御ロール、アカウント コメント、アカウント ステータスなど、ユーザのログイン情報を表示する
- 現在のコンソールまたはSSHセッションで、クラスタへのログインに使用されているユーザ アカウントを表示する
- アカウント名、関連付けられたSVM、認証方式、16進値でのエンジンID、認証プロトコル、プライバシー プロトコル、セキュリティ グループなどのSNMPユーザ情報を表示する
- ユーザのログイン方法に関連付けられているアクセス制御ロールを変更する
1つのユーザ アカウントのすべてのアクセス方法および認証方式に対して、単一のロールを使用するのが理想的です。
- アクセス方法や認証方式など、ユーザのログイン方法を削除する
- ユーザ アカウントのパスワードを変更する
- ユーザがシステムにアクセスできないように、ユーザ アカウントをロックする
- ユーザが再びシステムにアクセスできるように、以前にロックしたユーザ アカウントのロックを解除する
ユーザ アカウントを管理するには、security loginコマンドを使用します。SNMPユーザについての情報を表示するには、security snmpusersコマンドを使用します。これらのコマンドの詳細については、該当するマニュアル ページを参照してください。
注: システム用に予約されている名前(「root」や「naroot」など)を使用したユーザ アカウントを作成できないようになっています。システム用に予約されている名前を使用してクラスタ、1つのSVM、またはSPにアクセスすることはできません。