ONTAP 사용자에 대한 Active Directory 인증 구성 - FSx for ONTAP

ONTAP 사용자에 대한 Active Directory 인증 구성

ONTAP CLI를 사용하여 ONTAP 파일 시스템 및 SVM 사용자에 대한 Active Directory 인증 사용을 구성합니다.

이 절차의 명령을 사용하려면 fsxadmin 역할을 가진 파일 시스템 관리자여야 합니다.

ONTAP 사용자에 대한 Active Directory 인증 설정하기(ONTAP CLI)

이 절차의 명령은 해당 fsxadmin 역할이 있는 파일 시스템 사용자가 사용할 수 있습니다.

  1. NetApp ONTAP CLI에 액세스하려면 다음 명령을 실행하여 Amazon FSx for NetApp ONTAP 파일 시스템의 관리 포트에 SSH 세션을 설정합니다. management_endpoint_ip를 파일 시스템의 관리 포트의 IP 주소로 바꿉니다.

    [~]$ ssh fsxadmin@management_endpoint_ip

    자세한 내용은 ONTAP CLI를 사용한 파일 시스템 관리 단원을 참조하십시오.

  2. 그림과 같은 security login domain-tunnel create 명령을 사용하여 Windows Active Directory 사용자를 인증하기 위한 도메인 터널을 설정합니다. svm_name을 도메인 터널에 사용 중인 SVM의 이름으로 바꿉니다.

    FsxId0123456::> security login domain-tunnel create -vserver svm_name
  3. security login create 이 명령을 사용하여 파일 시스템에 액세스할 Active Directory 도메인 사용자 계정을 만들 수 있습니다.

    명령에서 다음 필수 파라미터를 지정합니다.

    • -vserver – CIFS로 구성되고 Active Directory에 가입된 SVM의 이름입니다. 이는 Active Directory 도메인 사용자를 파일 시스템에 인증하기 위한 터널로 사용되며 새 역할 또는 사용자가 생성됩니다.

    • -user-or-group-name - 로그인 방법의 사용자 이름 또는 Active Directory 그룹 이름입니다. Active Directory 그룹 이름은 domain 인증 방법, ontapissh 애플리케이션을 통해서만 지정할 수 있습니다.

    • -application - 로그인 방법의 애플리케이션입니다. 가능한 값으로는 http, ontapi, ssh 등이 있습니다.

    • -authentication-method - 로그인에 사용되는 인증 방법입니다. 가능한 값은 다음을 포함합니다.

      • 도메인 - Active Directory 인증에 사용

      • 암호 - 암호 인증용

      • 퍼블릭 키 - 퍼블릭 키 인증용

    • -role - 로그인 방법에 대한 액세스 제어 역할 이름입니다. 파일 시스템 수준에서 지정할 수 있는 유일한 역할은 -role fsxadmin입니다.

    다음 예제에서는 filesystem1 파일 시스템에 대한 Active Directory 도메인 사용자 계정 CORP\Admin을 생성합니다.

    FSxId012345::> security login create -vserver filesystem1 -username CORP\Admin -application ssh -authmethod domain -role fsxadmin

    다음 예제에서는 퍼블릭 키 인증을 사용하여 CORP\Admin의 사용자 계정을 생성합니다.

    FsxId0123456ab::> security login create -user-or-group-name "CORP\Admin" -application ssh -authentication-method publickey -role fsxadmin Warning: To use public-key authentication, you must create a public key for user "CORP\Admin".

    다음 명령을 사용하여 CORP\Admin 사용자에 대한 공개 키를 만듭니다:

    FsxId0123456ab::> security login publickey create -username "CORP\Admin" -publickey "ecdsa-sha2-nistp256 SECRET_STRING_HERE_IS_REDACTED= cwaltham@b0be837a91bf.ant.amazon.com"
Active Directory 자격 증명으로 SSH를 사용하여 파일 시스템에 로그인하려면 다음과 같이 하세요.
  • 다음 예제에서는 -application 유형으로 ssh를 선택한 경우 Active Directory 보안 인증을 사용하여 파일 시스템에 SSH를 설정하는 방법을 보여줍니다. username은 계정을 만들 때 입력한 도메인 이름과 사용자 이름을 백슬래시로 구분하고 따옴표로 묶은 "domain-name\user-name" 형식입니다.

    Fsx0123456::> ssh "CORP\user"@management.fs-abcdef01234567892.fsx.us-east-2.aws.com

    암호를 입력하라는 메시지가 표시되면 Active Directory 사용자 암호를 사용합니다.