Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Configuración de la autenticación con Active Directory para usuarios de ONTAP Use la CLI de ONTAP para configurar el uso de la autenticación de Active Directory para los usuarios del sistema de archivos y la SVM de ONTAP. Debe ser un administrador del sistema de archivos con el rol `fsxadmin` para usar los comandos de este procedimiento. **Cómo configurar la autenticación de Active Directory para usuarios de ONTAP (CLI de ONTAP)** Los comandos de este procedimiento están disponibles para los usuarios del sistema de archivos con el rol `fsxadmin`. 1. Para acceder a la ONTAP CLI, establezca una sesión SSH en el puerto de administración del sistema de archivos Amazon FSx NetApp for ONTAP o SVM mediante la ejecución del siguiente comando. Reemplace `{{management_endpoint_ip}}` con la dirección IP del puerto de gestión del sistema de archivos. ``` [~]$ ssh fsxadmin@{{management_endpoint_ip}} ``` Para obtener más información, consulte [Administración de sistemas de archivos con la CLI de ONTAP](managing-resources-ontap-apps.md#fsxadmin-ontap-cli). 1. Use el comando [https://docs.netapp.com/us-en/ontap-cli-9141/security-login-domain-tunnel-create.html](https://docs.netapp.com/us-en/ontap-cli-9141/security-login-domain-tunnel-create.html) como se muestra para establecer un túnel de dominio para autenticar a los usuarios de Windows Active Directory. {{svm\_name}}Sustitúyalo por el nombre del SVM que está utilizando para el túnel de dominio. ``` FsxId0123456::> security login domain-tunnel create -vserver {{svm_name}} ``` 1. Use el comando [https://docs.netapp.com/us-en/ontap-cli-9141/security-login-create.html](https://docs.netapp.com/us-en/ontap-cli-9141/security-login-create.html) para crear cuentas de usuario de dominio de Active Directory que accederán al sistema de archivos. Especifique los parámetros en el comando de la siguiente manera: + `-vserver`: el nombre de la SVM configurada con CIFS y está unida al Active Directory. Se usará como túnel para autenticar a los usuarios del dominio de Active Directory en el sistema de archivos, en el que se creará el nuevo rol o usuario. + `-user-or-group-name`: el nombre de usuario o el nombre del grupo de Active Directory del método de inicio de sesión. El nombre del grupo de Active Directory solo se puede especificar con el método de autenticación `domain`, `ontapi` y la aplicación `ssh`. + `-application`: la aplicación del método de inicio de sesión. Los valores posibles incluyen http, ontapi y ssh. + `-authentication-method`: el método de autenticación usado para iniciar sesión. Entre los valores posibles se incluyen: + dominio: para la autenticación con Active Directory + contraseña: para la autenticación con contraseña + clave pública: para la autenticación con clave pública + `-role`: el nombre del rol de control de acceso del método de inicio de sesión. En el nivel del sistema de archivos, el único rol que se puede especificar es `-role fsxadmin`. En el siguiente ejemplo, se crea una cuenta de usuario de dominio de Active Directory `CORP\Admin` para el sistema de archivos `filesystem1`. ``` FSxId012345::> security login create -vserver filesystem1 -username CORP\Admin -application ssh -authmethod domain -role fsxadmin ``` En el siguiente ejemplo, se crea la cuenta de usuario `CORP\Admin` con autenticación con clave pública. ``` FsxId0123456ab::> security login create -user-or-group-name "CORP\Admin" -application ssh -authentication-method publickey -role fsxadmin Warning: To use public-key authentication, you must create a public key for user "CORP\Admin". ``` Cree una clave pública para el usuario `CORP\Admin` mediante el siguiente comando: ``` FsxId0123456ab::> security login publickey create -username "CORP\Admin" -publickey "ecdsa-sha2-nistp256 {{SECRET_STRING_HERE_IS_REDACTED}}= cwaltham@b0be837a91bf.ant.amazon.com" ``` **Cómo iniciar sesión en el sistema de archivos mediante SSH con credenciales de Active Directory** + En el siguiente ejemplo, se muestra cómo utilizar SSH en el sistema de archivos con las credenciales de Active Directory si se elige `ssh` para el tipo `-application`. El `username` tiene el formato `"domain-name\user-name"`, que es el nombre de dominio y el nombre de usuario que proporcionó al crear la cuenta, separados por una barra invertida y entre comillas. ``` Fsx0123456::> ssh "CORP\user"@management.fs-abcdef01234567892.fsx.us-east-2.aws.com ``` Cuando se le pida que introduzca una contraseña, utilice la contraseña del usuario de Active Directory.