Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

ONTAP ユーザーの Active Directory 認証の設定

PDF
RSS
フォーカスモード
ONTAP ユーザーの Active Directory 認証の設定 - FSx for ONTAP

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ONTAP CLI を使用して、ONTAP ファイルシステムおよび SVM ユーザーの Active Directory 認証の使用を設定します。

この手順でコマンドを使用するには、fsxadmin ロールを持つファイルシステム管理者である必要があります。

ONTAP ユーザーの Active Directory 認証を設定するには (ONTAP CLI)

この手順のコマンドは、fsxadmin ロールを持つファイルシステムユーザーが使用できます。

  1. ONTAP CLI にアクセスするには、次のコマンドを実行して、Amazon FSx for NetApp ONTAP ファイルシステムの管理ポートで SSH セッションを確立します。management_endpoint_ip をファイルシステムの管理ポートの IP アドレスに置き換えます。

    [~]$ ssh fsxadmin@management_endpoint_ip

    詳細については、「ONTAP CLI を使用したファイルシステムの管理」を参照してください。

  2. 図のように security login domain-tunnel create コマンドを使用して、Windows Active Directory ユーザーを認証するためのドメイントンネルを確立します。svm_name をドメイントンネルに使用する SVM の名前に置き換えます。

    FsxId0123456::> security login domain-tunnel create -vserver svm_name

  3. security login create コマンドを使用して、ファイルシステムへアクセスする Active Directory のドメインユーザーアカウントを作成します。

    コマンドに以下の必須パラメータを指定します。

    • -vserver – CIFS で設定され、Active Directory に結合されている SVM の名前。これは、Active Directory ドメインユーザーをファイルシステムに対して認証するためのトンネルとして使用されます。新しいロールまたはユーザーが作成されます。

    • -user-or-group-name — ログインに使用するユーザー名または Active Directory グループ名。Active Directory グループ名は、domain 認証、ontapissh アプリケーションでのみ指定できます。

    • -application — ログインに使用するアプリケーション。指定できる値には、http、ontapi、ssh などがあります。

    • -authentication-method — ログインに使用された認証方法。以下に示しているのは、可能な値です。

      • ドメイン - Active Directory 認証用

      • パスワード – パスワード認証用

      • パブリックキー — パブリックキー認証用

    • -role — ログインに使用するアクセスコントロールのロール名。ファイルシステムレベルで指定できるロールは、-role fsxadmin のみです。

    次の例では、filesystem1 ファイルシステムの Active Directory ドメインユーザーアカウント CORP\Adminを 作成します。

    FSxId012345::> security login create -vserver filesystem1 -username CORP\Admin -application ssh -authmethod domain -role fsxadmin

    次の例では、パブリックキー認証を使用して CORP\Admin ユーザーアカウントを作成します。

    FsxId0123456ab::> security login create -user-or-group-name "CORP\Admin" -application ssh -authentication-method publickey -role fsxadmin
Warning: To use public-key authentication, you must create a public key for user "CORP\Admin".

    次のコマンドを使用して、CORP\Admin ユーザーのパブリックキーを作成します。

    FsxId0123456ab::> security login publickey create -username "CORP\Admin" -publickey "ecdsa-sha2-nistp256 SECRET_STRING_HERE_IS_REDACTED= cwaltham@b0be837a91bf.ant.amazon.com"
Active Directory 認証情報を使用して SSH を使用してファイルシステムにログインするには

  • 次の例は、-application タイプで ssh を選択した場合、Active Directory の認証情報を使用してファイルシステムに SSH 接続する方法を示しています。username の形式は "domain-name\user-name" であり、アカウントの作成時に指定したドメイン名とユーザー名をバックスラッシュで区切って引用符で囲んだものです。

    Fsx0123456::> ssh "CORP\user"@management.fs-abcdef01234567892.fsx.us-east-2.aws.com

    パスワードの入力を求められたら、Active Directory ユーザーのパスワードを使用してください。

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.