如何配置System Manager以使用域用户或组进行身份验证
LdAPS (基于SSL或TLS的LDAP)
适用场景
- ONTAP 9.8及更高版本
- System Manager
- Active Directory (AD)
- LdAPS (基于SSL或TLS的LDAP)
问题描述
- Active Directory用户和组可用于向ONTAP系统管理器进行身份验证。
- 配置组时、组成员可以进行身份验证、而不必为每个组成员创建一个条目。
操作步骤
步骤:
在System Manager UI中添加用于AD或LDAP身份验证的System Manager用户
- 在System Manager中,导航到“集群”>“设置”,然后单击
“用户和角色”磁贴
- 单击
按钮
- 选择System Manager 作为目标产品,选择HTTP 作为应用程序,并选择Active Directory域(对于AD)或名称服务器开关(对于LDAP)作为身份验证 方法
- 在System Manager中,导航到“集群”>“设置”,然后单击
- 通过ONTAP命令行添加用于AD或LDAP身份验证的System Manager用户
以下示例演示了
security login create
命令、该命令用于添加一个条目 、使用户能够使用nsswitch (LDAP)方法选项对其是否为ocdomain域中"test_group"LDAP组的成员进行身份验证。cluster1::> security login show -user-or-group-name ocdomain\*
Vserver: cluster1
Second
User/Group Authentication Acct Authentication
Name Application Method Role Name Locked Method
-------------- ----------- ------------- ---------------- ------ --------------
ocdomain\test_group http nsswitch admin - none
1 entries were displayed.图1:通过域\用户名登录到System Manager
使用
security login create
命令为管理实用程序创建登录方法
- 指定http应用程序类型(对于Web服务请求)
- 身份验证方法对于AD为"域"、对于LDAP为" nsswitch"
security login create -user-or-group-name ocdomain\test_group -application http -authentication-method nsswitch -role admin -vserver admin_vserver
- 验证已配置的域或LDAP用户/组:
- 通过命令行界面:
- 运行
security login show
命令以查看输出
- 运行
- 通过System Manager:
- 使用管理员帐户登录到System Manager
- 要在UI中查看用户或组条目、请导航到"Cluster">"Settings" 、 然后在"Security" 部分中、单击
"Users and Roles"磁贴中的
- 图2:"Settings"(设置)>"User"(用户)
- 通过命令行界面: