若您需要提供 10 個以上本機使用者帳號的 ILOM 存取權,可以將 ILOM 配置為使用 LDAP 認證。在您能夠利用 ILOM 來使用 LDAP 認證之前,必須先正確配置 LDAP 伺服器。
您必須擁有 LDAP 伺服器配置的管理員存取權限,同時對 LDAP 伺服器配置要有詳盡的瞭解,包括 LDAP 伺服器的基本網路資訊 (例如其 IP 位址)。這項作業類似於將 LDAP 配置為 Linux 或 Solaris 的名稱服務。
確定通過 ILOM認證的所有使用者都擁有以 crypt 或 MD5 crypt 儲存的密碼。
ILOM 僅支援這兩種格式之密碼的 LDAP 認證。
增加 posixAccount 和 shadowAccount 物件類別,並為此模式 (RFC 2307) 寫入必要的特性值。
提供您的 LDAP 伺服器上使用者帳號的 ILOM 存取權。
可以讓您的 LDAP 伺服器接受匿名連結,或是在 LDAP 伺服器上建立代理使用者,該代理使用者對於透過 ILOM 服務處理器認證的所有使用者帳號具有唯讀存取權。
如需進一步的詳細資訊,請參閱 LDAP 伺服器文件。
收集有關 LDAP 環境的適當資訊。
如需詳細資訊,請參閱關於 LDAP。
登入 ILOM Web 介面。
從 [User Management] 標籤,選擇 [LDAP Settings]。
這時會出現 [LDAP Settings] 頁面。
完成 [LDAP Settings] 頁面中的資訊。
核取方塊或欄位 |
說明 |
---|---|
State |
選取 [Enabled] 核取方塊以進行 LDAP 使用者的認證。 |
Default Role |
選取 [Administrator (rw)] 或 [Operator (ro)] 做為所有 LDAP 使用者的預設角色。 |
IP Address |
鍵入 LDAP 伺服器的 IP 位址。 |
Port |
鍵入用來與 LDAP 伺服器通訊的連接埠號。預設連接埠為 389。 |
Searchbase |
鍵入您的 LDAP 伺服器分支以搜尋使用者。 |
Bind DN |
在 LDAP 伺服器上鍵入唯讀代理使用者的辨別名稱 (DN)。ILOM 必須擁有 LDAP 伺服器的唯讀存取權,以搜尋及認證使用者。 |
Bind Password |
鍵入唯讀使用者的密碼。 |
按一下 [Save],讓您的變更生效。