エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

ログイン アカウントの作成 - 概要

クラスタおよびSVMの管理者アカウントは、ローカルまたはリモートのいずれかとして有効にできます。ローカル アカウントでは、アカウント情報、公開鍵、セキュリティ証明書がストレージ システムに格納されます。ADアカウントの情報はドメイン コントローラーに格納されます。LDAPおよびNISのアカウントはLDAPサーバーおよびNISサーバーで管理されます。

クラスタ管理者とSVM管理者

クラスタ管理者 は、クラスタの管理SVMにアクセスします。管理SVMとクラスタ管理者(予約名admin)は、クラスタのセットアップ時に自動的に作成されます。

デフォルトのadminロールが割り当てられたクラスタ管理者は、クラスタとそのリソースをすべて管理できます。クラスタ管理者は、必要に応じて別のロールを割り当てた別のクラスタ管理者を作成できます。

SVM管理者 は、データSVMにアクセスします。データSVMとSVM管理者は、クラスタ管理者が必要に応じて作成します。

SVM管理者には、デフォルトでvsadminロールが割り当てられます。クラスタ管理者は、必要に応じてSVMの管理者に別のロールを割り当てることができます。

命名規則

リモート クラスタおよびSVMの管理者アカウントに次の汎用的な名前は使用できません。

  • 「adm」

  • 「bin」

  • 「cli」

  • 「daemon」

  • 「ftp」

  • 「games」

  • 「halt」

  • 「lp」

  • 「mail」

  • 「man」

  • 「naroot」

  • 「fujitsu」

  • 「netapp」

  • 「news」

  • 「nobody」

  • 「operator」

  • 「root」

  • 「shutdown」

  • 「sshd」

  • 「sync」

  • 「sys」

  • 「uucp」

  • 「www」

マージされたロール

同じユーザーに対して複数のリモート アカウントを有効にすると、そのユーザーには各アカウントに対して指定されたロールがすべて割り当てられます。たとえば、あるLDAPまたはNISアカウントにvsadminロールが割り当てられ、同じユーザーのADグループ アカウントにvsadmin-volumeロールが割り当てられている場合、そのADユーザーはより権限の広いvsadminの機能でログインします。このような場合、ロールが マージ されたと表現します。

Top of Page