쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

설정
문의하기
피드백
AWS Documentation
AWS 계정 생성

ONTAP 사용자에 대한 Active Directory 인증 구성

PDF
RSS
포커스 모드
ONTAP 사용자에 대한 Active Directory 인증 구성 - FSx for ONTAP

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

ONTAP CLI를 사용하여 ONTAP 파일 시스템 및 SVM 사용자에 대한 Active Directory 인증 사용을 구성합니다.

이 절차의 명령을 사용하려면 fsxadmin 역할을 가진 파일 시스템 관리자여야 합니다.

ONTAP 사용자에 대한 Active Directory 인증 설정하기(ONTAP CLI)

이 절차의 명령은 해당 fsxadmin 역할이 있는 파일 시스템 사용자가 사용할 수 있습니다.

  1. ONTAP CLI에 액세스하려면 다음 명령을 실행하여 Amazon FSx for NetApp ONTAP 파일 시스템의 관리 포트에 SSH 세션을 설정합니다. management_endpoint_ip를 파일 시스템의 관리 포트의 IP 주소로 바꿉니다.

    [~]$ ssh fsxadmin@management_endpoint_ip

    자세한 내용은 ONTAP CLI를 사용한 파일 시스템 관리 단원을 참조하십시오.

  2. 그림과 같은 security login domain-tunnel create 명령을 사용하여 Windows Active Directory 사용자를 인증하기 위한 도메인 터널을 설정합니다. svm_name을 도메인 터널에 사용 중인 SVM의 이름으로 바꿉니다.

    FsxId0123456::> security login domain-tunnel create -vserver svm_name

  3. security login create 이 명령을 사용하여 파일 시스템에 액세스할 Active Directory 도메인 사용자 계정을 만들 수 있습니다.

    명령에서 다음 필수 파라미터를 지정합니다.

    • -vserver – CIFS로 구성되고 Active Directory에 가입된 SVM의 이름입니다. 이는 Active Directory 도메인 사용자를 파일 시스템에 인증하기 위한 터널로 사용되며 새 역할 또는 사용자가 생성됩니다.

    • -user-or-group-name - 로그인 방법의 사용자 이름 또는 Active Directory 그룹 이름입니다. Active Directory 그룹 이름은 domain 인증 방법, ontapissh 애플리케이션을 통해서만 지정할 수 있습니다.

    • -application - 로그인 방법의 애플리케이션입니다. 가능한 값으로는 http, ontapi, ssh 등이 있습니다.

    • -authentication-method - 로그인에 사용되는 인증 방법입니다. 가능한 값은 다음을 포함합니다.

      • 도메인 - Active Directory 인증에 사용

      • 암호 - 암호 인증용

      • 퍼블릭 키 - 퍼블릭 키 인증용

    • -role - 로그인 방법에 대한 액세스 제어 역할 이름입니다. 파일 시스템 수준에서 지정할 수 있는 유일한 역할은 -role fsxadmin입니다.

    다음 예제에서는 filesystem1 파일 시스템에 대한 Active Directory 도메인 사용자 계정 CORP\Admin을 생성합니다.

    FSxId012345::> security login create -vserver filesystem1 -username CORP\Admin -application ssh -authmethod domain -role fsxadmin

    다음 예제에서는 퍼블릭 키 인증을 사용하여 CORP\Admin의 사용자 계정을 생성합니다.

    FsxId0123456ab::> security login create -user-or-group-name "CORP\Admin" -application ssh -authentication-method publickey -role fsxadmin
Warning: To use public-key authentication, you must create a public key for user "CORP\Admin".

    다음 명령을 사용하여 CORP\Admin 사용자에 대한 공개 키를 만듭니다:

    FsxId0123456ab::> security login publickey create -username "CORP\Admin" -publickey "ecdsa-sha2-nistp256 SECRET_STRING_HERE_IS_REDACTED= cwaltham@b0be837a91bf.ant.amazon.com"
Active Directory 자격 증명으로 SSH를 사용하여 파일 시스템에 로그인하려면 다음과 같이 하세요.

  • 다음 예제에서는 -application 유형으로 ssh를 선택한 경우 Active Directory 보안 인증을 사용하여 파일 시스템에 SSH를 설정하는 방법을 보여줍니다. username은 계정을 만들 때 입력한 도메인 이름과 사용자 이름을 백슬래시로 구분하고 따옴표로 묶은 "domain-name\user-name" 형식입니다.

    Fsx0123456::> ssh "CORP\user"@management.fs-abcdef01234567892.fsx.us-east-2.aws.com

    암호를 입력하라는 메시지가 표시되면 Active Directory 사용자 암호를 사용합니다.

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.