NetApp配置域用户或组登录NetApp System Manager 适用对象 ONTAP 9.8+ System Manager Active Directory (AD) LDAPS(基于 SSL 或 TLS 的 LDAP) 描述 Active Directory 用户可用于在 ONTAP System Manager 中进行身份验证 此过程要求现有ONTAP集群SMB server或新创建一台已加入Active Directory管理SVM 并启用 domain-tunnel 创建完成后,可以向 Active Directory 用户和组授予访问权限 操作步骤 流程 配置SVM加域及启用身份验证隧道 ONTAP-Select-Site-A::> vserver active-directory create -vserver svm-s -account-name cifsnetapp -domain flow-ever.com ONTAP-Select-Site-A::> security login domain-tunnel create -vserver svm-s 使用以下方法之一添加域用户或组: 使用 System Manager 导航到 集群 > 设置,然后单击用户和角色。 在用户部分,单击添加按钮。 目标产品选择 System Manager。 使用domain\username或domain\group的格式输入AD 用户。 选择角色为admin。 用户登录方法选择 应用程序的 HTTP、身份验证的Active Directory 域,和多因素身份验证为禁用。 单击保存按钮。 使用ONTAP CLI 使用 security login create 命令。 对于-vserver提供 管理 SVM (集群的名称)。 对于-user-or-group-name请以 domain\username 或domain\group的格式输入 Active Directory 用户。 对于-authentication-method输入 domain。 对于-application输入 http。 对于-role输入 admin。 -second-authentication-method是可选的。 ONTAP-Select-Site-A::> security login create -vserver ONTAP-Select-Site-A -user-or-group-name flow-ever\fei-u028 -authentication-method domain -role admin -application http 使用domain\username 即可访问 System Manager