Active Directory ユーザーアカウントをファイルシステムで使用する - FSx for ONTAP

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Active Directory ユーザーアカウントをファイルシステムで使用する

ファイルシステム管理者の場合は、 NetApp ONTAP CLI security login domain-tunnel create のコマンドを使用して、Active Directory アカウントを使用してファイルシステムと SVM を認証できます。

Active Directory を使用してファイルシステムまたは SVM を認証するには
  1. NetApp ファイルシステムのONTAP CLI にSSH接続するには、FSx for NetApp ONTAP CLI の使用 ONTAPユーザーガイドのセクションに記載されている手順に従ってください。

    ssh fsxadmin@file-system-management-endpoint-ip-address
  2. 個々の SVM の代わりに Active Directory 認証情報を使用してファイルシステムを認証するには、次の security login domain-tunnel create コマンドをコピーして、ドメイントンネリングを設定します。Active Directory に結合されている SVM を選択し、Active Directory でログインを認証するためのドメイントンネルとして使用します。

    FsxIdabcdef0123456789a::> security login domain-tunnel create -vserver svm01
  3. security login create コマンドを使用して、ファイルシステムへのアクセスが付与される 1 つ以上の Active Directory のドメインユーザーアカウントを作成します。

  4. コマンドに以下の必須パラメータを指定します。

    • -vserver — 新しいロールまたはユーザーを作成するファイルシステムまたは SVM の名前。

    • -user-or-group-name — ログインに使用するユーザー名または Active Directory グループ名。Active Directory グループ名は、domain 認証、ontapissh アプリケーションでのみ指定できます。

    • -application — ログインに使用するアプリケーション。指定できる値には、http、ontapi、ssh などがあります。

    • -authentication-method— ログインに使用される認証方法。以下に示しているのは、可能な値です。

      • ドメイン — アクティブディレクトリ認証用

      • パスワード — パスワード認証用

      • 公開鍵 — 公開鍵認証用

    • -role — ログインに使用するアクセスコントロールのロール名。ファイルシステムレベルで指定できるロールは、-role fsxadmin のみです。

  5. 次の例は、-application タイプで ssh を選択した場合、Active Directory の認証情報を使用してファイルシステムに SSH 接続する方法を示しています。username の形式は "domain-name\user-name" であり、アカウントの作成時に指定したドメイン名とユーザー名をバックスラッシュで区切って引用符で囲んだものです。

    Fsx0123456::> ssh "CORP\user"@management.fs-abcdef01234567892.fsx.us-east-2.aws.com

    パスワードの入力を求められたら、Active Directory ユーザーのパスワードを使用してください。

注記

トンネリングに使用する SVM は、CIFS が有効になっているか、Active Directory に結合されている必要があります。CIFS を有効にせず、トンネル SVM を Active Directory に結合するだけの場合は、SVM が Active Directory に結合されたことを確認してください。詳細については、「SVM を Microsoft アクティブディレクトリに接続する」を参照してください。