メインコンテンツまでスキップ

フィールドエンジニアがログインしてクラスタのメンテナンス作業を実行するための一時アカウントを作成するにはどうすればよいですか?

Views:
11
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
CORE
Last Updated:

環境

  • FASモデル
  • AFF モデル
  • ONTAP 9

回答

場合によっては、「 admin 」クレデンシャルを共有する代わりに、フィールドエンジニアがクラスタを操作するための一意のアカウントを提供するために、作業が合理化されることがあります。

これらの操作を実行するには、クラスタに SSH で接続し、次のコマンドを実行します。

1) 「 field_tech 」という名前のユーザーを作成します。

::> security login create -user-or-group-name field_tech -application console -authentication-method password -role admin

パスワードの入力を求められます

Please enter a password for user 'field_tech':
Please enter it again:

2) 「 service-processor 」アプリケーションへのアクセス権を追加します

::> security login create -user-or-group-name field_tech -application service-processor  -authentication-method password -role admin

3) アカウントが正しく作成されたことを確認します

::> security login show -user-or-group-name field_tech

Vserver: tfmb
                                 Second
User/Group          Authentication          Acct   Authentication
Name       Application Method     Role Name     Locked Method
-------------- ----------- ------------- ---------------- ------ --------------
field_tech    console    password    admin       no    none
field_tech    service-processor
              password    admin       no    none
2 entries were displayed.

メンテナンス作業が完了したら、アカウントを「ロック」して使用できないようにすることができます

::> security login lock -username field_tech

このコマンドを使用すると、以降のメンテナンス時間のアカウントのロックを解除できます

::> security login unlock -username field_tech

パスワードは、次のコマンドを使用していつでも変更できます。

::>  security login password -username field_tech

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.