ドメインユーザまたはグループを使用して認証するためにSystem Managerを設定する方法
環境
- ONTAP 9,8+
- System Manager
- Active Directory(AD)
- LDAPS(LDAP over SSLまたはTLS)
概要
- Active Directoryユーザを使用してONTAP System Managerに認証できます
- このプロセスでは、ONTAPクラスタ内に、既存のSMBサーバまたはActive Directoryサーバから管理SVMへのドメイントンネルを作成する必要があります
- 作成後は、Active Directoryユーザおよびグループにアクセス権を付与できます
手順
プロセス
- 認証トンネル (ドメイン トンネルと呼ばれる)を設定するか、または9.16.1以降ではドメイン上にSVMコンピュータアカウントを作成します。
- 次のいずれかの方法を使用してドメインユーザまたはグループを追加します。
- System Managerを使用
- Cluster > Settingsに移動し、
Users and Rolesタイルでクリックします。 - Usersセクションで、
ボタンをクリックします。 - Target Product で System Managerを選択します。
- For User Name 、Active Directoryユーザを domain\username または domain\groupの形式で入力します。
- Role で adminを選択します。
- For User login methodsは、 Application の HTTP、 Authentication of Active Directory Domain、および Multifactor authenticationがDisabledを選択します。
- Saveボタンをクリックします。
- Cluster > Settingsに移動し、
- ONTAP CLIの使用
- security login create コマンドを使用します。
-vserverには admin SVM (クラスタ名)を指定します。- For
-user-or-group-name、Active Directoryユーザを domain\username または domain\groupの形式で入力します。 -authentication-methodには domainを入力します。-applicationには httpを入力します。-roleには adminを入力します。-second-authentication-methodは任意です。
- System Managerを使用
- 追加したActive Directoryユーザのクレデンシャルを指定してSystem Managerにアクセスできます。
ビデオ概要
追加情報
- vserver services access-check authentication ontap-admin-login-cifs コマンドを使用して、ログイン失敗時にアカウントのアクセスを確認してください
- UPN形式ではなくdomain\username形式を指定してください
- Microsoft Entra IDを使用するには リモートONTAPユーザのSAML認証を設定してください
- ONTAP 9.17.1以降、SAML IdPが提供するグループ情報をONTAPロールにマッピングできます
- トンネルSVMでuse-start-tls-for-ad-ldapがtrueに設定されている場合、ONTAP System ManagerはLDAP over TLSを使用して認証できますか
- System ManagerまたはONTAP CLIを使用したSMBサーバーの作成
- Active Directoryの代わりにLDAPを使用する場合は、 How to configure LDAP Authentication for Cluster (Admin) SVMに従ってください
- カスタムロールでSystem Managerにログインできない