ONTAP 사용자에 대한 Active Directory 인증 구성
ONTAP CLI를 사용하여 ONTAP 파일 시스템 및 SVM 사용자에 대한 Active Directory 인증 사용을 구성합니다.
이 절차의 명령을 사용하려면 fsxadmin
역할을 가진 파일 시스템 관리자여야 합니다.
ONTAP 사용자에 대한 Active Directory 인증 설정하기(ONTAP CLI)
이 절차의 명령은 해당 fsxadmin
역할이 있는 파일 시스템 사용자가 사용할 수 있습니다.
NetApp ONTAP CLI에 액세스하려면 다음 명령을 실행하여 Amazon FSx for NetApp ONTAP 파일 시스템의 관리 포트에 SSH 세션을 설정합니다.
를 파일 시스템의 관리 포트의 IP 주소로 바꿉니다.management_endpoint_ip
[~]$
ssh fsxadmin@
management_endpoint_ip
자세한 내용은 ONTAP CLI를 사용한 파일 시스템 관리 단원을 참조하십시오.
-
그림과 같은
security login domain-tunnel create
명령을 사용하여 Windows Active Directory 사용자를 인증하기 위한 도메인 터널을 설정합니다. svm_name
을 도메인 터널에 사용 중인 SVM의 이름으로 바꿉니다.FsxId0123456::>
security login domain-tunnel create -vserver
svm_name
-
security login create
이 명령을 사용하여 파일 시스템에 액세스할 Active Directory 도메인 사용자 계정을 만들 수 있습니다. 명령에서 다음 필수 파라미터를 지정합니다.
-
-vserver
– CIFS로 구성되고 Active Directory에 가입된 SVM의 이름입니다. 이는 Active Directory 도메인 사용자를 파일 시스템에 인증하기 위한 터널로 사용되며 새 역할 또는 사용자가 생성됩니다. -
-user-or-group-name
- 로그인 방법의 사용자 이름 또는 Active Directory 그룹 이름입니다. Active Directory 그룹 이름은domain
인증 방법,ontapi
및ssh
애플리케이션을 통해서만 지정할 수 있습니다. -
-application
- 로그인 방법의 애플리케이션입니다. 가능한 값으로는 http, ontapi, ssh 등이 있습니다. -
-authentication-method
- 로그인에 사용되는 인증 방법입니다. 가능한 값은 다음을 포함합니다.-
도메인 - Active Directory 인증에 사용
-
암호 - 암호 인증용
-
퍼블릭 키 - 퍼블릭 키 인증용
-
-
-role
- 로그인 방법에 대한 액세스 제어 역할 이름입니다. 파일 시스템 수준에서 지정할 수 있는 유일한 역할은-role fsxadmin
입니다.
다음 예제에서는
filesystem1
파일 시스템에 대한 Active Directory 도메인 사용자 계정CORP\Admin
을 생성합니다.FSxId012345::>
security login create -vserver filesystem1 -username CORP\Admin -application ssh -authmethod domain -role fsxadmin다음 예제에서는 퍼블릭 키 인증을 사용하여
CORP\Admin
의 사용자 계정을 생성합니다.FsxId0123456ab::>
security login create -user-or-group-name "CORP\Admin" -application ssh -authentication-method publickey -role fsxadmin
Warning: To use public-key authentication, you must create a public key for user "CORP\Admin".
다음 명령을 사용하여
CORP\Admin
사용자에 대한 공개 키를 만듭니다:FsxId0123456ab::>
security login publickey create -username "CORP\Admin" -publickey "ecdsa-sha2-nistp256SECRET_STRING_HERE_IS_REDACTED
= cwaltham@b0be837a91bf.ant.amazon.com" -
Active Directory 자격 증명으로 SSH를 사용하여 파일 시스템에 로그인하려면 다음과 같이 하세요.
-
다음 예제에서는
-application
유형으로ssh
를 선택한 경우 Active Directory 보안 인증을 사용하여 파일 시스템에 SSH를 설정하는 방법을 보여줍니다.username
은 계정을 만들 때 입력한 도메인 이름과 사용자 이름을 백슬래시로 구분하고 따옴표로 묶은"domain-name\user-name"
형식입니다.Fsx0123456::>
ssh "CORP\user"@management.fs-abcdef01234567892.fsx.us-east-2.aws.com
암호를 입력하라는 메시지가 표시되면 Active Directory 사용자 암호를 사용합니다.