启用 Active Directory 帐户访问

可使用 security login create 命令让 Active Directory（AD）用户或组帐户可访问管理员 SVM 或数据 SVM。AD 组中的所有用户都可以使用为组分配的角色访问 SVM。

开始之前

必须将集群时间同步到 AD 域控制器时间的五分钟内。
只有集群管理员才能执行此任务。

关于本任务

必须先配置 AD 域控制器的集群或 SVM 访问权限，帐户才能访问 SVM。
请参阅配置 Active Directory 域控制器访问权限。
启用帐户访问前后均可执行此任务。
如果不确定要分配给登录帐户的访问控制角色，可在以后使用 security login modify 命令添加该角色。
请参阅修改为管理员分配的角色

注

只有 SSH 和 ontapi 应用程序才支持 AD 组帐户访问。

让 AD 用户或组管理员帐户可访问 SVM： security login create -vserver SVM_name -user-or-group-name user_or_group_name -application application -authmethod domain -role role -comment comment

有关完整的命令语法，请参阅工作表创建或修改登录帐户。

示例

以下命令让预定义角色为备份的 AD 集群管理员帐户 DOMAIN1\guest1 可使用密码访问管理员 SVM engCluster。

cluster1::>security login create -vserver engCluster -user-or-group
-name DOMAIN1\guest1 -application ssh -authmethod domain -role backup

以下命令让预定义角色为 vsadmin-volum 的 AD 组帐户 DOMAIN1\adgroup 中的 SVM 管理员帐户可访问 SVM engData。

cluster1::>security login create -vserver engData -user-or-group
-name DOMAIN1\adgroup -application ssh -authmethod domain -role vsadmin-
volume

完成之后

如果尚未配置 AD 域控制器对集群或 SVM 的访问权限，必须先配置，帐户才能访问 SVM。

请参阅配置 Active Directory 域控制器访问权限。

提供反馈