ホーム
オンプレミス
ONTAP 9
ONTAP管理
System Manager
ONTAPシステムマネージャのKB
ドメインユーザまたはグループを使用して認証するためにSystem Managerを設定する方法

ドメインユーザまたはグループを使用して認証するためにSystem Managerを設定する方法

最後の更新
PDFとして保存

Views:: 814

Visibility:: Public

Votes:: 1

Category:: ontap-system-manager

Specialty:: OM

Last Updated:

環境

ONTAP 9.8+
System Manager
Active Directory（AD）
LDAPS（LDAP over SSLまたはTLS）

概要

Active Directoryユーザを使用してONTAP System Managerに認証できます
このプロセスでは、ONTAPクラスタ内に、既存のSMBサーバまたはActive Directoryサーバから管理SVMへのドメイントンネルを作成する必要があります
作成後は、Active Directoryユーザおよびグループにアクセス権を付与できます

手順

プロセス

次のいずれかの方法でアクティブディレクトリ接続を作成します：
1. 認証トンネルを設定（ドメイントンネルと呼ばれる）
2. ONTAP 9.16.1以降では管理SVMのドメインにSVMコンピュータアカウントを作成（ドメイントンネルは不要）
  - 例：
    - ::> vserver active-directory create -vserver <SVM_name> -account-name <NetBIOS_account_name> -domain <domain> -ou <organizational_unit>
3. ASA r2の場合 Active Directoryドメインコントローラアクセスを設定します

次のいずれかの方法を使用してドメインユーザまたはグループを追加します。
- System Managerを使用
  1. Cluster > Settingsに移動し、 Users and Rolesタイルでクリックします。
  2. Usersセクションで、ボタンをクリックします。
  3. Target Product で System Managerを選択します。
  4. For User Name 、Active Directoryユーザを domain\username または domain\groupの形式で入力します。
  5. Role で adminを選択します。
  6. For User login methodsは、 Application の HTTP、 Authentication of Active Directory Domain、および Multifactor authenticationがDisabledを選択します。
  7. Saveボタンをクリックします。
- ONTAP CLIの使用
  1. security login create コマンドを使用します。
  2. -vserverには admin SVM （クラスタ名）を指定します。
  3. For -user-or-group-name 、Active Directoryユーザを domain\username または domain\groupの形式で入力します。
  4. -authentication-methodには domainを入力します。
  5. -applicationには httpを入力します。
  6. -roleには adminを入力します。
  7. -second-authentication-methodは任意です。
追加したActive Directoryユーザのクレデンシャルを指定してSystem Managerにアクセスできます。

$Login to System Manager via domain\username$

ビデオ概要

追加情報

vserver services access-check authentication ontap-admin-login-cifs コマンドを使用して、ログイン失敗が発生した場合にアカウントのアクセスを確認します
UPN形式ではなくdomain\username形式を指定します
Microsoft Entra IDを使用するには、 Configure SAML authentication for remote ONTAP usersを参照してください
ONTAP 9.17.1以降、SAML IdPが提供するグループ情報をONTAPロールにマッピングできます
CONTAP-84239は、Fast Bindが有効な場合にONTAPがActive DirectoryでUNIX属性を必要としないようにすることで、単純にLDAPを使用するリクエストに対応しています
トンネルSVMでuse-start-tls-for-ad-ldapがtrueに設定されている場合、ONTAP System ManagerはLDAP over TLSを使用して認証できますか？
System Managerまたは ONTAP CLIを使用してSMBサーバーを作成する
Active Directoryの代わりにLDAPを使用する場合は、 How to configure LDAP Authentication for Cluster (Admin) SVMに従ってください
カスタムロールでSystem Managerにログインできない