管理管理员帐户
可能需要将公钥与本地帐户关联,安装 CA 签名的服务器数字证书,或配置 AD、LDAP 或 NIS 访问权限,具体取决于启用帐户访问的方式。启用帐户访问前后均可执行所有这些任务。
- 将公钥与管理员帐户关联
要执行 SSH 公钥认证,必须先将公钥与管理员帐户关联,该帐户才可访问 SVM。可使用 security login publickey create 命令将密钥与管理员帐户关联。 - 生成和安装 CA 签名的服务器证书
在生产系统中,最好安装要在对集群或充当 SSL 服务器的 SVM 进行认证时使用的 CA 签名的数字证书。可使用 security certificate generate-csr 命令生成证书签名请求(CSR),还可以使用 security certificate install 命令安装从颁发机构收回来的证书。 - 配置 Active Directory 域控制器访问权限
必须先配置 AD 域控制器的集群或 SVM 访问权限,AD 帐户才能访问 SVM。如果已经为数据 SVM 配置了 CIFS 服务器,则可将该 SVM 配置为网关或隧道,以便 AD 可访问集群。如果尚未配置 CIFS 服务器,可在 AD 域中为 SVM 创建计算机帐户。 - 配置 LDAP 或 NIS 服务器访问权限
必须先配置 LDAP 或 NIS 服务器的 SVM 访问权限,LDAP 或 NIS 帐户才能访问 SVM。可通过切换功能使用 LDAP 或 NIS 充当备用名称服务源。 - 更改管理员密码
首次登录系统后,应立即更改初始密码。如果您是 SVM 管理员,则可使用 security login password 命令更改自己的密码。如果您是集群管理员,则可使用 security login password 命令更改任何管理员的密码。 - 锁定和解锁管理员帐户
可使用 security login lock 命令锁定管理员帐户,使用 security login unlock 命令解锁该帐户。 - 管理登录失败尝试次数
登录尝试一再失败有时说明有入侵者正在尝试访问存储系统。可通过一些步骤确保不会遭遇入侵。 - 对管理员帐户密码实施 SHA-2
MD5 的安全性不如 SHA-2 高。缺省情况下,已使用 SHA-512 哈希功能对帐户密码进行了哈希。
提供反馈