Para poder utilizar la API que ofrece NetAPP es necesario disponer de un usuario en la cabina con permisos específicos. Por supuesto no debemos utilizar el usuario root para ello así que tenemos que crear un usuario específico. Por ejemplo, si queremos utilizar el SDK de NetAPP y graficar en Cacti necesitaremos este usuario.
Los permisos (llamados roles en Data OnTap) necesarios para utilizar la API son todo lo referente a la api y el acceso http-admin: api-*,login-http-admin.
Lo primero que verificamos desde la shell de la cabina es que está activado a nivel general el acceso httpd.admin:
NetApp01> options httpd.admin.enable httpd.admin.enable on
En este caso está activado, si no lo estuviera lo activamos:
NetApp01> options httpd.admin.enable on
Una vez activado tenemos que crear un nuevo rol con nuestros permisos específicos, un grupo y finalmente el usuario. Para ello utilizamos el comando useradmin:
NetApp01> useradmin role add accesoapi -a api-*,login-http-admin Sat Mar 17 18:16:52 GMT [useradmin.added.deleted:info]: The role 'accesoapi' has been added. Role <accesoapi> added.
Como veis, hemos especificado simplemente el nombre y añadido los permisos del rol con -a. Ahora creamos el grupo de usuarios y le indicamos que tendrán asignado el rol creado anteriormente:
NetApp01> useradmin group add grupoapi -r accesoapi Sat Mar 17 18:18:04 GMT [useradmin.added.deleted:info]: The group 'grupoapi' has been added. Group <grupoapi> added.
Y finalmente creamos el usuario con el que haremos uso de la API, le asignamos el grupo creado:
NetApp01> useradmin user add usuarioapi -g grupoapi New password: XXXX Retype new password: XXXX User <usuarioapi> added. NetApp01> Sat Mar 17 18:19:15 GMT [useradmin.added.deleted:info]: The user 'usuarioapi' has been added.