フィールドエンジニアがログインしてクラスタのメンテナンス作業を実行するための一時アカウントを作成するにはどうすればよいですか?
環境
- FASモデル
- AFF モデル
- ONTAP 9
回答
場合によっては、「 admin 」クレデンシャルを共有する代わりに、フィールドエンジニアがクラスタを操作するための一意のアカウントを提供するために、作業が合理化されることがあります。
これらの操作を実行するには、クラスタに SSH で接続し、次のコマンドを実行します。
1) 「 field_tech 」という名前のユーザーを作成します。
::> security login create -user-or-group-name field_tech -application console -authentication-method password -role admin
パスワードの入力を求められます
Please enter a password for user 'field_tech':
Please enter it again:
2) 「 service-processor 」アプリケーションへのアクセス権を追加します
::> security login create -user-or-group-name field_tech -application service-processor -authentication-method password -role admin
3) アカウントが正しく作成されたことを確認します
::> security login show -user-or-group-name field_tech
Vserver: tfmb
Second
User/Group Authentication Acct Authentication
Name Application Method Role Name Locked Method
-------------- ----------- ------------- ---------------- ------ --------------
field_tech console password admin no none
field_tech service-processor
password admin no none
2 entries were displayed.
メンテナンス作業が完了したら、アカウントを「ロック」して使用できないようにすることができます
::> security login lock -username field_tech
このコマンドを使用すると、以降のメンテナンス時間のアカウントのロックを解除できます
::> security login unlock -username field_tech
パスワードは、次のコマンドを使用していつでも変更できます。
::> security login password -username field_tech
追加情報