启用 LDAP 或 NIS 帐户访问

可使用 security login create 命令让 LDAP 或 NIS 用户帐户可访问管理员 SVM 或数据 SVM。如果尚未配置 LDAP 或 NIS 服务器的 SVM 访问权限，必须先配置，帐户才能访问 SVM。

开始之前

只有集群管理员才能执行此任务。

关于本任务

不支持组帐户。
必须先配置 LDAP 或 NIS 服务器的 SVM 访问权限，帐户才能访问 SVM。
请参阅配置 LDAP 或 NIS 服务器访问权限。
启用帐户访问前后均可执行此任务。
如果不确定要分配给登录帐户的访问控制角色，可在以后使用 security login modify 命令添加该角色。
请参阅修改为管理员分配的角色。
从 ONTAP 9.4 开始，支持通过 LDAP 或 NIS 服务器对远程用户执行多因素认证（MFA）。

让 LDAP 或 NIS 用户或组帐户可访问 SVM： security login create -vserver SVM_name -user-or-group-name user_name -application application -authmethod nsswitch -role role -comment comment -is-ns-switch-group yes|no
有关完整的命令语法，请参阅工作表创建或修改登录帐户。
示例
以下命令让
预定义角色为 backup 的 LDAP 或 NIS 集群管理员帐户 guest2 可访问管理员 SVM engCluster。
cluster1::>security login create -vserver engCluster -user-or-group -name guest2 -application ssh -authmethod nsswitch -role backup
为 LDAP 或 NIS 用户启用 MFA 登录： security login modify -user-or-group-name rem_usr1 -application ssh -authentication-method nsswitch -role admin -is-ns-switch-group no -second-authentication-method publickey
可将认证方法指定为 publickey ，将辅助认证方法指定为 nsswitch。
示例
以下示例显示启用 MFA 认证：
cluster-1::*> security login modify -user-or-group-name rem_usr2 -application ssh -authentication-method nsswitch -vserver cluster-1 -second-authentication-method publickey"

完成之后

如果尚未配置 LDAP 或 NIS 服务器的 SVM 访问权限，必须先配置，帐户才能访问 SVM。

提供反馈