如何为现场工程师创建一个临时帐户以登录以对集群执行维护工作?
适用场景
- FAS 型号
- AFF 型号
- ONTAP 9
问题解答
在某些情况下,为现场工程师提供一个专用帐户来处理集群可能会更加精简,而不是共享 " 管理员 " 凭据。
要执行这些操作,请通过 SSH 连接到集群并运行以下命令:
1 )创建名为 field_tech 的用户
::> security login create -user-or-group-name field_tech -application console -authentication-method password -role admin
系统将提示您输入密码
Please enter a password for user 'field_tech':
Please enter it again:
2 )添加对 "service-processor " 应用程序的访问权限
::> security login create -user-or-group-name field_tech -application service-processor -authentication-method password -role admin
3 )验证是否已正确创建帐户
::> security login show -user-or-group-name field_tech
Vserver: tfmb
Second
User/Group Authentication Acct Authentication
Name Application Method Role Name Locked Method
-------------- ----------- ------------- ---------------- ------ --------------
field_tech console password admin no none
field_tech service-processor
password admin no none
2 entries were displayed.
维护工作完成后,您可以 " 锁定 " 帐户,使其无法使用
::> security login lock -username field_tech
在未来的维护窗口中,可以使用此命令解除帐户锁定
::> security login unlock -username field_tech
您可以随时使用此命令更改密码:
::> security login password -username field_tech
追加信息