エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 ( CA08871-402 )

to English version

NDMP認証用のバックアップ ユーザーの有効化

バックアップ アプリケーションからSVMを対象としたNDMPを認証するには、十分な権限とNDMPパスワードを持つ管理ユーザーが必要です。

タスク概要

バックアップの管理ユーザー用にNDMPパスワードを生成する必要があります。バックアップの管理ユーザーはクラスタ レベルまたはSVMレベルで有効にすることができます。必要に応じて、新しいユーザーを作成することもできます。デフォルトでは、次のロールを持つユーザーがNDMPバックアップを認証できます。

  • クラスタ全体:adminまたは backup

  • 個々のSVM:vsadminまたは vsadmin-backup

NISユーザーまたはLDAPユーザーを使用している場合は、それぞれのサーバーにユーザーが存在している必要があります。Active Directoryユーザーは使用できません。

手順
  1. 現在の管理ユーザーと権限を表示します。

    security login show

  2. 必要に応じて、security login createコマンド、およびクラスタ全体または個々のSVMの権限に適したロールを使用して、新しいNDMPバックアップ ユーザーを作成します。

    -user-or-group-nameパラメーターには、ローカル バックアップ ユーザーの名前かNISまたはLDAPユーザーの名前を指定できます。

    次のコマンドは、backupロールを持つバックアップ ユーザーbackup_admin1をクラスタ全体に対して作成します。

    cluster1::> security login create -user-or-group-name backup_admin1 -application ssh -authmethod password -role backup

    次のコマンドは、vsadmin-backupロールを持つバックアップ ユーザーvsbackup_admin1を個々のSVMに対して作成します。

    cluster1::> security login create -user-or-group-name vsbackup_admin1 -application ssh -authmethod password -role vsadmin-backup

    新しいユーザーのパスワードを入力し、確認のためにもう一度入力します。

  3. vserver services ndmp generate passwordコマンドを使用して、管理SVMのパスワードを生成します。

    生成されたパスワードは、バックアップ アプリケーションによるNDMP接続の認証で必要になります。

    cluster1::> vserver services ndmp generate-password -vserver cluster1 -user backup_admin1
    
     Vserver: cluster1
        User: backup_admin1
    Password: qG5CqQHYxw7tE57g
Top of Page