如何使用域用户在AIQUM 9.12及更高版本中添加和监控集群?
适用场景
- ActiveIQ Unified Manager (AIQUM) 9.12及更高版本
- 所有操作系统平台
- ONTAP域用户
问题描述
从AIQUM 9.12开始、只能使用具有管理员角色的本地用户从图形用户界面添加集群。无法通过GUI为域用户配置集群采集。
- 从 AIQUM 9.10开始(包括AIQUM 9.10), 为集群采集配置的用户的要求是:
用户必须具有admin
角色,且应用程序访问权限设置为ontapi,ssh and http
- 从AIQUM 9.11 开始、它更改为:
用户必须具有admin
角色、并将应用程序访问权限设置为ontapi,console and http
- 从AIQUM 9.12开始、我们引入了MTLS作为安全合规性的一部分
- MTLS管理需要
console
访问 - 无法 为ONTAP中的域用户授予控制台访问权限
- 如果通过UM图形用户界面进行了配置、则这样可以防止不具有
console
访问权限的用户用作集群采集的集合帐户 - 在 GUI中使用域凭据添加/重新配置集群失败、并显示错误消息:
"Failed to login to the cluster"
ocumserver.log
显示 "wrong username and password
"、尽管凭据正确无误
- MTLS管理需要