如何配置System Manager以使用域用户或组进行身份验证

前提条件：

• 在添加用户之前、集群管理Vserver必须已配置域通道或LDAP客户端。

•   有关如何配置域通道和LDAP客户端的详细信息、请查看域通道和LDAP客户端文档。

步骤：

• 在System Manager UI中添加用于AD或LDAP身份验证的System Manager用户

  1. 在System Manager中，导航到“集群”>“设置”，然后单击 “用户和角色”磁贴
  2. 单击  按钮
  3. 选择System Manager 作为目标产品，选择HTTP 作为应用程序，并选择Active Directory域(对于AD)或名称服务器开关(对于LDAP)作为身份验证 方法
• 通过ONTAP命令行添加用于AD或LDAP身份验证的System Manager用户

  以下示例演示了security login create 命令、该命令用于添加一个条目 、使用户能够使用nsswitch (LDAP)方法选项对其是否为ocdomain域中"test_group"LDAP组的成员进行身份验证。

  cluster1::> security login show  -user-or-group-name ocdomain\*
Vserver: cluster1
                                                                Second
User/Group                 Authentication                 Acct   Authentication
Name           Application Method        Role Name        Locked Method
-------------- ----------- ------------- ---------------- ------ --------------
ocdomain\test_group   http        nsswitch        admin            -      none

1 entries were displayed.

  图1：通过域\用户名登录到System Manager
  

  1. 使用 security login create  命令为管理实用程序创建登录方法

  • 指定http应用程序类型(对于Web服务请求)
  • 身份验证方法对于AD为"域"、对于LDAP为" nsswitch"
  • security login create -user-or-group-name ocdomain\test_group -application http -authentication-method nsswitch -role admin -vserver admin_vserver

• 验证已配置的域或LDAP用户/组：
  • 通过命令行界面：
    • 运行security login show 命令以查看输出
  • 通过System Manager：
    1. 使用管理员帐户登录到System Manager
    2. 要在UI中查看用户或组条目、请导航到"Cluster">"Settings" 、 然后在"Security" 部分中、单击 "Users and Roles"磁贴中的
    3. 图2："Settings"(设置)>"User"(用户)