关于 Oracle ZFS Storage Appliance
配置 Oracle ZFS Storage Appliance
配置网络 IP 多路径 (IP MultiPathing, IPMP)
创建使用基于探测的故障检测和链路状态故障检测的 IPMP 组
使用 BUI 创建 InfiniBand 分区数据链路和接口
使用 BUI 为群集化控制器创建没有 VLAN ID 的 VNIC
使用 BUI 为群集化控制器创建具有相同 VLAN ID 的 VNIC
通过 CLI 使用自动生成的 IQN 添加 iSCSI 目标
使用 CLI 添加利用特定 IQN 和 RADIUS 验证的 iSCSI 目标
使用 CLI 添加利用 CHAP 验证的 iSCSI 启动器
设置 Oracle ZFS Storage Appliance 首选项
本节介绍可管理设备的用户和管理授予用户的权限的角色,以及如何使用 BUI 或 CLI 将其添加到系统中。
用户可以是以下两者之一:
本地用户-此时所有帐户信息都保存在 Oracle ZFS Storage Appliance 中。
目录用户-使用现有的 NIS 或 LDAP 帐户,补充性的授权设置保存在设备中。必须向现有 NIS/LDAP 用户显式授予对设备的访问权限,这些用户才可以登录并管理设备。默认情况下,无法授予访问权限。
尽管数据服务支持本地用户,但需牢记以下几个事项。
对于本地用户,您没有 UID 控制权。NFSv3 使用任何其他项目以及 NFSv4 使用 AUTH_SYS 会出现问题。
不支持本地组。
为数据用途定义本地用户还可以允许本地用户登录管理接口。
通过为用户分配定制角色来为其授予特权。
角色是可分配给用户的一组特权。可能需要创建授权级别不同的管理员和操作员角色。可为员工分配满足其需求的任何角色,而不为其分配不必要的特权。
我们认为使用角色的安全性显著高于使用共享管理员密码,例如为每个人提供 root 用户密码。通过角色可限制用户仅具有必要授权,并且在日志中将其操作归于各自的用户名。
要配置用户,请遵循以下各节: