Active Directory(AD)ドメイン ユーザおよびグループに対し、クラスタおよびSVMへのアクセスを許可することができます。ADグループにアクセスを許可すると、そのグループ内のすべてのADユーザがクラスタまたは指定したSVMにアクセスできるようになります。
次の例では、クラスタでADユーザまたはグループの認証に使用するトンネルとして「vs1」データSVMを指定してから、認証トンネルを表示します。
cluster1::> security login domain-tunnel create -vserver vs1 cluster1::> security login domain-tunnel show Tunnel Vserver: vs1
次のコマンドを実行すると、「DOMAIN1」ドメインの「Administrator」 ADユーザが、SSHを使用してクラスタにアクセスできるようになります。
cluster1::> security login create -vserver cluster1 -user-or-group-name DOMAIN1\Administrator -application ssh -authmethod domain
次のコマンドを実行すると、「DOMAIN1」ドメイン内の「group1」 ADグループのすべてのユーザが、SSHを使用してクラスタにアクセスできるようになります。
cluster1::> security login create -vserver cluster1 -user-or-group-name DOMAIN1\group1 -application ssh -authmethod domain
次のコマンドを実行すると、「DOMAIN1」ドメインの「Administrator」 ADユーザが、SSHを使用して「vs1」 SVMにアクセスできるようになります。
cluster1::> security login create -vserver vs1 -user-or-group-name DOMAIN1\Administrator -application ssh -authmethod domain
次のコマンドを実行すると、「DOMAIN1」ドメイン内の「group1」 ADグループのすべてのユーザが、SSHを使用して「vs2」 SVMにアクセスできるようになります。
cluster1::> security login create -vserver vs2 -user-or-group-name DOMAIN1\group1 -application ssh -authmethod domain