AIQUM 9.12以降でクラスタを追加および監視するためにドメインユーザを使用する方法

• ActiveIQ Unified Manager（AIQUM）9.12以降
• All OSプラットフォーム
• ONTAPドメインユーザ

AIQUM 9.12以降では、管理者ロールを持つローカルユーザのみがGUIからクラスタを追加できます。ドメインユーザは、GUIを使用してクラスタを取得するように設定することはできません。

• AIQUM 9.10以降では 、クラスタ取得用に設定されたユーザの要件は次のとおりです。 
  ユーザには、アプリケーションアクセスがに設定されたadmin ロールが必要です。ontapi,ssh and http
• AIQUM 9.11 以降では、次のように変更されました。 
  ユーザには、アプリケーションアクセスがに設定されたadmin ロールが必要です。ontapi,console and http
• AIQUM 9.12以降、セキュリティコンプライアンスの一環としてMTLSが導入されました。
  • MTLS管理にはconsole  アクセスが必要
  • ONTAPのドメイン・ユーザ にコンソール・アクセスを付与できない
  • これにより、UM GUIで設定されている場合、console アクセスのないユーザがクラスタ取得のための収集アカウントとして使用されることがなくなります。
  • クラスタの追加/再設定にドメインクレデンシャルを使用する  と、 GUIでエラーメッセージが表示されて失敗します。"Failed to login to the cluster"
  • ocumserver.log  クレデンシャルが正しいにもかかわらず、wrong username and password 」と表示される