配置 LDAP 設定

若您需要提供 10 個以上本機使用者帳號的 ILOM 存取權,可以將 ILOM 配置為使用 LDAP 認證。在您能夠利用 ILOM 來使用 LDAP 認證之前,必須先正確配置 LDAP 伺服器。

配置 LDAP 伺服器

您必須擁有 LDAP 伺服器配置的管理員存取權限,同時對 LDAP 伺服器配置要有詳盡的瞭解,包括 LDAP 伺服器的基本網路資訊 (例如其 IP 位址)。這項作業類似於將 LDAP 配置為 Linux 或 Solaris 的名稱服務。

  1. 確定通過 ILOM認證的所有使用者都擁有以 crypt 或 MD5 crypt 儲存的密碼。

    ILOM 僅支援這兩種格式之密碼的 LDAP 認證。

  2. 增加 posixAccount 和 shadowAccount 物件類別,並為此模式 (RFC 2307) 寫入必要的特性值。

    必要的特性

    備註

    uid

    用來登入 ILOM 的使用者名稱。

    uidNumber

    任何唯一的號碼。

    gidNumber

    任何唯一的號碼。

    userPassword

    密碼。

    homeDirectory

    任何值 (ILOM 服務處理器會忽略此特性)。

    loginShell

    任何值 (ILOM 服務處理器會忽略此特性)。

  3. 提供您的 LDAP 伺服器上使用者帳號的 ILOM 存取權。

    可以讓您的 LDAP 伺服器接受匿名連結,或是在 LDAP 伺服器上建立代理使用者,該代理使用者對於透過 ILOM 服務處理器認證的所有使用者帳號具有唯讀存取權。

    如需進一步的詳細資訊,請參閱 LDAP 伺服器文件。

配置 ILOM LDAP 設定

  • 收集有關 LDAP 環境的適當資訊。

    如需詳細資訊,請參閱關於 LDAP

  1. 登入 ILOM Web 介面。

  2. 從 [User Management] 標籤,選擇 [LDAP Settings]。

    這時會出現 [LDAP Settings] 頁面。

  3. 完成 [LDAP Settings] 頁面中的資訊。

    核取方塊或欄位

    說明

    State

    選取 [Enabled] 核取方塊以進行 LDAP 使用者的認證。

    Default Role

    選取 [Administrator (rw)] 或 [Operator (ro)] 做為所有 LDAP 使用者的預設角色。

    IP Address

    鍵入 LDAP 伺服器的 IP 位址。

    Port

    鍵入用來與 LDAP 伺服器通訊的連接埠號。預設連接埠為 389。

    Searchbase

    鍵入您的 LDAP 伺服器分支以搜尋使用者。

    Bind DN

    在 LDAP 伺服器上鍵入唯讀代理使用者的辨別名稱 (DN)。ILOM 必須擁有 LDAP 伺服器的唯讀存取權,以搜尋及認證使用者。

    Bind Password

    鍵入唯讀使用者的密碼。

  4. 按一下 [Save],讓您的變更生效。