如果需要提供 10 个以上本地用户帐户的 ILOM 访问,您可以将 ILOM 配置为使用 LDAP 验证。在通过 ILOM 使用 LDAP 验证之前,必须先正确配置 LDAP 服务器。
您应具有 LDAP 服务器配置的管理员访问权限,同时应详细了解有关 LDAP 服务器配置的知识,包括有关 LDAP 服务器的基本网络信息(如其 IP 地址)。此任务类似于将 LDAP 配置为 Linux 或 Solaris 的名称服务。
确保通过 ILOM 验证的所有用户都具有以 crypt 或 MD5 crypt 格式存储的密码。
ILOM 只支持这两种格式的密码的 LDAP 验证。
添加对象类 posixAccount 和 shadowAccount,然后填充此模式 (RFC 2307) 必需的属性值。
为 LDAP 服务器上的用户帐户提供 ILOM 访问权限。
使 LDAP 服务器能够接受匿名绑定,或者在 LDAP 服务器上创建代理用户,该代理用户对将通过 ILOM 服务处理器验证的所有用户帐户均具有只读访问权限。
有关详细信息,请参见 LDAP 服务器文档。
收集有关您 LDAP 环境的相应信息。
有关更多信息,请参见关于 LDAP。
登录到 ILOM Web 界面。
在 "User Management" 选项卡中,选择 "LDAP Settings"。
此时会显示 "LDAP Settings" 页面。
在 "LDAP Settings" 页面中,输入相关信息。
复选框或字段 |
描述 |
---|---|
State |
选择 "Enabled" 复选框可验证 LDAP 用户。 |
Default Role |
为所有 LDAP 用户选择 "Administrator (rw)" 或 "Operator (ro)" 作为默认角色。 |
IP Address |
键入 LDAP 服务器的 IP 地址。 |
Port |
键入与 LDAP 服务器通信所使用的端口号。默认端口号为 389。 |
Searchbase |
键入 LDAP 服务器的分支以搜索用户。 |
Bind DN |
键入 LDAP 服务器上只读代理用户的标识名 (Distinguished Name, DN)。ILOM 必须具有对您的 LDAP 服务器的只读访问权限,才能搜索并验证用户。 |
Bind Password |
键入只读用户的密码。 |
单击 "Save" 以使更改生效。