配置 LDAP 设置

如果需要提供 10 个以上本地用户帐户的 ILOM 访问,您可以将 ILOM 配置为使用 LDAP 验证。在通过 ILOM 使用 LDAP 验证之前,必须先正确配置 LDAP 服务器。

配置 LDAP 服务器

您应具有 LDAP 服务器配置的管理员访问权限,同时应详细了解有关 LDAP 服务器配置的知识,包括有关 LDAP 服务器的基本网络信息(如其 IP 地址)。此任务类似于将 LDAP 配置为 Linux 或 Solaris 的名称服务。

  1. 确保通过 ILOM 验证的所有用户都具有以 crypt 或 MD5 crypt 格式存储的密码。

    ILOM 只支持这两种格式的密码的 LDAP 验证。

  2. 添加对象类 posixAccount 和 shadowAccount,然后填充此模式 (RFC 2307) 必需的属性值。

    必需的属性

    说明

    uid

    登录到 ILOM 所使用的用户名。

    uidNumber

    任何唯一的编号。

    gidNumber

    任何唯一的编号。

    userPassword

    密码。

    homeDirectory

    任何值(ILOM 服务处理器将忽略此属性)。

    loginShell

    任何值(ILOM 服务处理器将忽略此属性)。

  3. 为 LDAP 服务器上的用户帐户提供 ILOM 访问权限。

    使 LDAP 服务器能够接受匿名绑定,或者在 LDAP 服务器上创建代理用户,该代理用户对将通过 ILOM 服务处理器验证的所有用户帐户均具有只读访问权限。

    有关详细信息,请参见 LDAP 服务器文档。

配置 ILOM LDAP 设置

  • 收集有关您 LDAP 环境的相应信息。

    有关更多信息,请参见关于 LDAP

  1. 登录到 ILOM Web 界面。

  2. 在 "User Management" 选项卡中,选择 "LDAP Settings"。

    此时会显示 "LDAP Settings" 页面。

  3. 在 "LDAP Settings" 页面中,输入相关信息。

    复选框或字段

    描述

    State

    选择 "Enabled" 复选框可验证 LDAP 用户。

    Default Role

    为所有 LDAP 用户选择 "Administrator (rw)" 或 "Operator (ro)" 作为默认角色。

    IP Address

    键入 LDAP 服务器的 IP 地址。

    Port

    键入与 LDAP 服务器通信所使用的端口号。默认端口号为 389。

    Searchbase

    键入 LDAP 服务器的分支以搜索用户。

    Bind DN

    键入 LDAP 服务器上只读代理用户的标识名 (Distinguished Name, DN)。ILOM 必须具有对您的 LDAP 服务器的只读访问权限,才能搜索并验证用户。

    Bind Password

    键入只读用户的密码。

  4. 单击 "Save" 以使更改生效。