NetApp cDOT/vServer/Kunden-Zugriff

From wiki.krogloth.de
Jump to: navigation, search

Sollen diverse Kunden / Mitarbeiter ohne vollen Admin-Zugriff auf einen vServer zugreifen können, ist folgendes nötig:

1 Rechte auf Aggregate

cluster::> vserver modify -vserver vserver1 -aggr-list aggr1,aggr2

2 Zugriff per ssh über ein Data-LIF

Damit man per ssh direkt auf den vServer kommt, muss die Firewall-Policy für das LIF geändert werden (z. B. auf 'mgmt' oder eigene Policies):

cluster::> network interface modify -vserver vserver1 -lif lif1 -firewall-policy mgmt 

Desweiteren muss der User für den Login am vServer angelegt werden:

cluster::> security login create -username user1 -application ssh -authmethod password -role vsadmin -vserver vserver1