NetAPP: crear desde CLI un usuario para acceder a la API

NetAppPara poder utilizar la API que ofrece NetAPP es necesario disponer de un usuario en la cabina con permisos específicos. Por supuesto no debemos utilizar el usuario root para ello así que tenemos que crear un usuario específico. Por ejemplo, si queremos utilizar el SDK de NetAPP y graficar en Cacti necesitaremos este usuario.

Los permisos (llamados roles en Data OnTap) necesarios para utilizar la API son todo lo referente a la api y el acceso http-admin: api-*,login-http-admin.

Lo primero que verificamos desde la shell de la cabina es que está activado a nivel general el acceso httpd.admin:

NetApp01> options httpd.admin.enable
httpd.admin.enable           on

En este caso está activado, si no lo estuviera lo activamos:

NetApp01> options httpd.admin.enable on

Una vez activado tenemos que crear un nuevo rol con nuestros permisos específicos, un grupo y finalmente el usuario. Para ello utilizamos el comando useradmin:

NetApp01> useradmin role add accesoapi -a api-*,login-http-admin
Sat Mar 17 18:16:52 GMT [useradmin.added.deleted:info]: The role 'accesoapi' has been added.
Role <accesoapi> added.

Como veis, hemos especificado simplemente el nombre y añadido los permisos del rol con -a. Ahora creamos el grupo de usuarios y le indicamos que tendrán asignado el rol creado anteriormente:

NetApp01> useradmin group add grupoapi -r accesoapi
Sat Mar 17 18:18:04 GMT [useradmin.added.deleted:info]: The group 'grupoapi' has been added.
Group <grupoapi> added.

Y finalmente creamos el usuario con el que haremos uso de la API, le asignamos el grupo creado:

NetApp01> useradmin user add usuarioapi -g grupoapi
New password: XXXX
Retype new password: XXXX
User <usuarioapi> added.
NetApp01> Sat Mar 17 18:19:15 GMT [useradmin.added.deleted:info]: The user 'usuarioapi' has been added.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *