LDAP 설정 구성

10개 이상의 로컬 사용자 계정에 ILOM 액세스를 제공해야 하는 경우 LDAP 인증을 사용하도록 ILOM을 구성할 수 있습니다. LDAP 서버를 올바르게 구성해야 ILOM에 LDAP 인증을 사용할 수 있습니다.

LDAP 서버 구성

LDAP 서버에 대한 기본 네트워크 정보(예: 해당 IP 주소)를 포함하여 LDAP 서버 구성에 대한 관리자 액세스 권한과 세부적인 지식이 있어야 합니다. 이 작업은 Linux 또는 Solaris의 이름 서비스로 LDAP를 구성하는 작업과 유사합니다.

  1. ILOM에 인증하는 모든 사용자는 암호화 또는 MD5 암호화로 저장된 암호가 있어야 합니다.

    ILOM은 이 두 가지 형식의 암호에 대해서만 LDAP 인증을 지원합니다.

  2. 개체 클래스 posixAccount 및 shadowAccount를 추가하고 이 스키마에 대한 필수 등록 정보 값을 입력합니다(RFC 2307).

    필수 등록 정보

    참고 사항

    uid

    ILOM에 로그인하기 위한 사용자 이름

    uidNumber

    임의의 고유 번호

    gidNumber

    임의의 고유 번호

    userPassword

    암호

    homeDirectory

    임의의 값(이 등록 정보는 ILOM 서비스 프로세서에서 무시됨)

    loginShell

    임의의 값(이 등록 정보는 ILOM 서비스 프로세서에서 무시됨)

  3. LDAP 서버의 사용자 계정에 대한 ILOM 액세스 권한을 제공합니다.

    LDAP 서버에서 익명 바인드를 허용하도록 하거나 ILOM 서비스 프로세서를 통해 인증할 모든 사용자 계정에 대해 읽기 전용 액세스 권한이 있는 프록시 사용자를 LDAP 서버에 작성합니다.

    자세한 내용은 LDAP 서버 설명서를 참조하십시오.

ILOM LDAP 설정 구성

  • LDAP 환경에 대한 정보를 수집합니다.

    자세한 내용은 LDAP 정보를 참조하십시오.

  1. ILOM 웹 인터페이스에 로그인합니다.

  2. User Management 탭에서 LDAP Settings를 선택합니다.

    LDAP Settings 페이지가 나타납니다.

  3. LDAP Settings 페이지에서 정보를 입력합니다.

    확인란 또는 필드

    설명

    상태

    LDAP 사용자를 인증하려면 Enabled 확인란을 선택합니다.

    Default Role

    모든 LDAP 사용자에 대해 관리자(rw) 또는 운영자(ro) 중 하나를 기본 역할로 선택합니다.

    IP 주소

    LDAP 서버의 IP 주소를 입력합니다.

    포트

    LDAP 서버와 통신하는 데 사용되는 포트 번호를 입력합니다. 기본 포트는 389입니다.

    Searchbase

    사용자를 검색할 LDAP 서버 분기를 입력합니다.

    Bind DN

    LDAP 서버에 대한 읽기 전용 프록시 사용자의 고유 이름(DN)을 입력합니다. 사용자를 검색하여 인증하려면 ILOM에서 LDAP 서버에 대한 읽기 전용 권한이 있어야 합니다.

    Bind Password

    읽기 전용 사용자에 대한 암호를 입력합니다.

  4. 변경 내용을 적용하려면 Save를 누릅니다.