メインコンテンツまでスキップ

AIQUM 9.12以降でクラスタを追加および監視するためにドメインユーザを使用する方法

Views:
6
Visibility:
Public
Votes:
0
Category:
active-iq-unified-manager
Specialty:
om
Last Updated:

環境

  • ActiveIQ Unified Manager(AIQUM)9.12以降
  • すべてのOSプラットフォーム
  • ONTAPドメインユーザ

説明

AIQUM 9.12以降では、管理者ロールを持つローカルユーザのみがGUIからクラスタを追加できます。ドメインユーザは、GUIを使用してクラスタを取得するように設定することはできません。

  • AIQUM 9.10以降では 、クラスタ取得用に構成されたユーザの要件は次のとおりです。 
    ユーザには admin アプリケーションアクセスを持つロールが必要です。ontapi,ssh and http
  • AIQUM 9.11 以降では、次のように変更されました。 
    ユーザには admin 、アプリケーションアクセスが設定されたロールが必要です。ontapi,console and http
  • AIQUM 9.12以降、セキュリティコンプライアンスの一環としてMTLSが導入されました。
    • MTLS管理には console アクセスが必要
    • ONTAPのドメイン・ユーザ にコンソール・アクセスを付与できない
    • これにより、 console UM GUIで設定されている場合、アクセス権のないユーザがクラスタを取得するための収集アカウントとして使用されることがなくなります。
    •  クラスタの追加/再設定にドメインクレデンシャルを使用する  と、 GUIでエラーメッセージが表示されて失敗します。"Failed to login to the cluster"
    • ocumserver.log   wrong username and passwordクレデンシャルが正しいにもかかわらず、が表示される
NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.