ILOM 根据 OpenLDAP 软件,支持用户的轻量目录访问协议 (Lightweight Directory Access Protocol, LDAP) 验证。LDAP 是通用的目录服务。目录服务是分布式应用程序的集中式数据库,旨在管理目录中的各个条目。因此,多个应用程序可以共享一个用户数据库。有关 LDAP 的更多详细信息,请访问 http://www.openldap.org/。
LDAP 中的数据是分层进行组织的,从根目录开始,并向下分支到单个条目。位于分层结构顶级的条目代表较大的组织,其下是代表较小组织的条目。分层结构的底部是代表个人或资源的条目。
每个条目均由一个标识名 (distinguished name, dn
) 唯一地标识。标识名由在分层级别中唯一标识条目的名称以及使条目回溯到树的根目录的路径组成。
例如,jsmith 的标识名为:
dn:uid=jsmith, ou=people, dc=sun.com
其中,uid
代表此条目的用户 ID,ou
代表此条目所属的组织单元,而 dc
则代表此条目所属的较大组织。以下图示显示在目录分层结构中如何使用标识名唯一地标识条目。
在 LDAP 客户机-服务器模型中,LDAP 服务器使 LDAP 客户机可访问有关个人、组织和资源的信息。客户机使用客户端实用程序(通常随附于 LDAP 服务器)对 LDAP 数据库进行更改。对 LDAP 数据库做出更改时,所有客户机应用程序均会立即看到更改,因此无需更新每个分布式应用程序。LDAP 客户机可执行下列操作,包括:
从目录中搜索和检索条目。
将新条目添加到目录中。
更新目录中的条目。
从目录中删除条目。
重命名目录中的条目。
例如,要更新目录中的某一条目,LDAP 客户机会将该条目的标识名以及更新过的属性信息提交给 LDAP 服务器。LDAP 服务器会使用标识名在目录中查找该条目,并执行修改操作来更新目录中的条目。使用该 LDAP 服务器的所有分布式应用程序均可立即使用更新过的信息。
要执行任何上述 LDAP 操作,LDAP 客户机都需要与 LDAP 服务器建立连接。尽管服务器可以使用其他端口运行,但是 LDAP 指定使用 TCP/IP 端口号 389。
ILOM 可以是 LDAP 服务器的一个客户机。为了使用 LDAP 验证,您需要在 ILOM 能够进行验证或绑定至的 LDAP 服务器上创建一个用户,这样客户机才能具有在 LDAP 服务器上搜索相应目录的权限。
有关更多信息,请参见配置 LDAP 设置。