エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

SVMを対象としたNDMPモードでのユーザー認証

Storage Virtual Machine(SVM)を対象としたNDMPモードでは、NDMPユーザー認証がロールベース アクセス制御と統合されます。SVMのコンテキストでは、NDMPユーザーのロールは「vsadmin」または「vsadmin-backup」のどちらかである必要があります。クラスタのコンテキストでは、NDMPユーザーのロールは「admin」または「backup」のどちらかである必要があります。

これらの事前定義されたロールとは別に、カスタム ロールに関連付けられたユーザー アカウントをNDMP認証に使用することもできます。ただし、カスタム ロールのコマンド ディレクトリーに「vserver services ndmp」フォルダーがあり、フォルダーのアクセス レベルが「none」でない場合に限られます。このモードでは、指定されたユーザー アカウント用のNDMPパスワードを生成する必要があります。このパスワードは、ロールベース アクセス制御を使用して作成されます。adminロールまたはbackupロールのクラスタ ユーザーは、ノード管理LIF、クラスタ管理LIF、またはクラスタ間LIFにアクセスできます。vsadmin-backupロールまたはvsadminロールのユーザーは、対象のSVMのデータLIFにのみアクセスできます。そのため、ユーザーのロールによって、バックアップおよびリストア処理に使用できるボリュームとテープ デバイスが異なります。

このモードでは、NISユーザーとLDAPユーザーのユーザー認証もサポートされます。そのため、NISユーザーとLDAPユーザーは、共通のユーザーIDとパスワードを使用して複数のSVMにアクセスできます。ただし、NDMP認証ではActive Directoryユーザーがサポートされません。

このモードでは、SSHアプリケーションと「ユーザー パスワード」認証方式にユーザー アカウントを関連付ける必要があります。

Top of Page