主页
内部部署
ONTAP 9
ONTAP 管理
System Manager
ONTAP系统管理器知识库文章
如何配置 System Manager 以使用域用户或组进行身份验证

如何配置 System Manager 以使用域用户或组进行身份验证

最后更新
另存为PDF

Views:: 279

Visibility:: Public

Votes:: 1

Category:: ontap-system-manager

Specialty:: OM

Last Updated:

适用于

ONTAP 9.8+
System Manager
Active Directory (AD)
LDAPS（基于 SSL 或 TLS 的 LDAP）

说明

Active Directory 用户可用于在 ONTAP System Manager 中进行身份验证
此过程要求在 ONTAP 集群内创建到现有 SMB 服务器的域隧道或到管理 SVM 的 Active Directory 服务器
创建完成后，可以向 Active Directory 用户和组授予访问权限

操作步骤

流程

使用以下任一方法创建 Active Directory 连接：
1. 配置身份验证隧道（称为域隧道）
2. 从 ONTAP 9.16.1 开始为管理 SVM 在域上创建 SVM 计算机帐户（无需域隧道）
  - 示例：
    - ::> vserver active-directory create -vserver <SVM_name> -account-name <NetBIOS_account_name> -domain <domain> -ou <organizational_unit>
3. 对于 ASA r2 配置 Active Directory 域控制器访问

使用以下方法之一添加域用户或组：
- 使用 System Manager
  1. 导航到集群 > 设置，然后单击在用户和角色图块中。
  2. 在用户部分，单击按钮。
  3. 对于 目标产品 选择 System Manager。
  4. 对于 用户名 ，请以 domain\username或domain\group的格式输入 Active Directory 用户。
  5. 选择角色为 admin。
  6. 对于 用户登录方法选择 应用程序 的 HTTP、 身份验证的Active Directory 域，和 多因素身份验证为禁用。
  7. 单击保存按钮。
- 使用ONTAP CLI
  1. 使用 security login create 命令。
  2. 对于-vserver提供 管理 SVM （集群的名称）。
  3. 对于-user-or-group-name请以 domain\username 或domain\group的格式输入 Active Directory 用户。
  4. 对于-authentication-method输入 domain。
  5. 对于-application输入 http。
  6. 对于-role输入 admin。
  7. -second-authentication-method是可选的。
现在，您可以访问 System Manager，提供刚刚添加的 Active Directory 用户凭据：

$Login to System Manager via domain\username$

视频概述

追加信息

如果登录失败，请使用 vserver services access-check authentication ontap-admin-login-cifs 命令验证帐户的访问
指定域\用户名格式而不是 UPN 格式
要使用 Microsoft Entra ID，请查看为远程 ONTAP 用户配置 SAML 身份验证
从 ONTAP 9.17.1 开始，SAML IdP 提供的组信息可以映射到 ONTAP 角色
CONTAP-84239已开放，请求在启用快速绑定时，通过使 ONTAP 不要求 Active Directory 中的 UNIX 属性来简单地使用 LDAP
当 use-start-tls-for-ad-ldap 在隧道 SVM 上设置为 true 时，ONTAP System Manager 是否可以使用 LDAP over TLS 进行身份验证？
使用System Manager或 ONTAP CLI创建 SMB 服务器
如果希望使用 LDAP 而不是 Active Directory，请按照如何为群集 (Admin) SVM 配置 LDAP 身份验证
无法使用自定义角色登录 System Manager