SVM 级 NDMP 模式下的用户认证

在存储虚拟机（SVM）级 NDMP 模式下，NDMP 用户认证已与基于角色的访问控制相集成。在 SVM 环境中，NDMP 用户必须有 vsadmin 或 vsadmin 角色。在集群环境中，NDMP 用户必须有 admin 或 backup 角色。

除了这些预定义角色，与自定义角色关联的用户帐户还可用于 NDMP 认证，前提是自定义角色的命令目录中具有 vserver services ndmp 文件夹，且该文件夹的访问级别不是 none。在此模式下，必须为给定用户帐户（通过基于角色的访问控制创建）生成 NDMP 密码。具有 admin 或 backup 角色的集群用户可以访问节点管理 LIF、集群管理 LIF 或集群间 LIF。具有 vsadmin-backup 或 vsadmin 角色的用户只能访问该 SVM 的数据 LIF。因此，备份和恢复操作可用的卷和磁带设备可能因用户角色的不同而异。

此模式还支持 NIS 和 LDAP 用户的用户认证。因此，NIS 和 LDAP 用户均可访问多个具有通用用户标识和密码的 SVM。但是，NDMP 认证不支持 Active Directory 用户。

在此模式下，用户帐户必须与 SSH 应用程序和用户密码认证方法相关联。