Referencia de gestión de protocolos para SNMP e IPMI de Oracle® ILOM, versión de firmware 3.2.x

Salir de la Vista de impresión

 
Actualización: Junio de 2015
 
 

Gestión de la configuración de Active Directory

Notas -  Puede utilizar los comandos get y set para ver y establecer la configuración de Active Directory. Para obtener una descripción de los objetos MIB utilizados en este procedimiento, consulte la tabla que aparece a continuación del procedimiento.
  1. Inicie sesión en un host que tenga instalada una herramienta de SNMP y los objetos MIB de Oracle ILOM. Por ejemplo, escriba:

    ssh username@snmp_manager_ipaddress

    Password: password

  2. Consulte los siguientes ejemplos de comandos de SNMP:
    • Para ver el estado de Active Directory, escriba: 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryEnabled.0
    • Para activar Active Directory, escriba: 
      % snmpset SNMP_agent ilomCtrlActiveDirectoryEnabled.0 i 1
    • Para ver el número de puerto de Active Directory, escriba: 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryPortNumber.0
    • Para establecer el número de puerto de Active Directory, escriba: 
      % snmpset SNMP_agent ilomCtrlActiveDirectoryPortNumber.0 i 
portnumber
    • Para ver los roles de usuario predeterminados de Active Directory, escriba: 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryDefaultRoles.0
    • Para establecer los roles de usuario predeterminados de Active Directory, escriba: 
      % snmpset SNMP_agent ilomCtrlActiveDirectoryDefaultRoles.0 s acro
    • Para ver el URI del archivo de certificado de Active Directory, escriba: 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryCertFileURI.0
    • Para establecer el URI del archivo de certificado de Active Directory, escriba: 
      % snmpset SNMP_agent ilomCtrlActiveDirectoryCertFileURI.0 s URI
    • Para ver el timeout de Active Directory, escriba: 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryTimeout.0
    • Para establecer el timeout de Active Directory, escriba: 
      % snmpset SNMP_agent ilomCtrlActiveDirectoryTimeout.0 i 6
    • Para ver el modo de validación de certificados de Active Directory, escriba: 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryStrictCertEnabled.0
    • Para establecer el modo de validación de certificados de Active Directory, escriba: 
      % snmpset SNMP_agent ilomCtrlActiveDirectoryStrictCertEnabled.0 i 
1
    • Para ver el estado del archivo de certificado de Active Directory, escriba: 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryCertFileStatus.0
    • Para ver la configuración del log de eventos para la cantidad de mensajes enviados al log de eventos, escriba: 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryLogDetail.0
    • Para establecer la configuración del log de eventos de modo que sólo los mensajes de prioridad más alta se envíen al log de eventos, escriba: 
      % snmpset SNMP_agent ilomCtrlActiveDirectoryLogDetail.0 i 2
    • Para ver el rol que el usuario 1 debe tener cuando se autentique a través de Active Directory, escriba: 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryDefaultRoles.'user1'
    • Para especificar el rol Admin (a) para el usuario 1 cuando se autentique a través de Active Directory, escriba: 
      % snmpset SNMP_agent ilomCtrlActiveDirectoryDefaultRoles.'user1' s
a
    • Para ver y borrar la información de certificados asociada con el servidor cuando está establecido en true, escriba: 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryCertClear.0
% snmpset SNMP_agent ilomCtrlActiveDirectoryCertClear.0 i 0
    • Para ver la versión del archivo de certificado, escriba: 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryCertVersion.0
    • Para ver el número de serie del archivo de certificado, escriba: 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryCertSerialNo.0
    • Para ver el emisor del archivo de certificado, escriba: 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryCertIssuer.0
    • Para ver el asunto del archivo de certificado, escriba: 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryCertSubject.0
    • Para ver la fecha de inicio de la validez del archivo de certificado, escriba: 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryCertValidBegin.0
    • Para ver la fecha de finalización de la validez del archivo de certificado, escriba: 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryCertValidEnd.0

      La siguiente tabla describe los objetos MIB de SNMP de los certificados de Active Directory.

      Objeto MIB
      Descripción
      Valores permitidos
      Tipo
      Valor predeterminado
      ilomCtrlActive
      Directory
      Enabled
      Especifica si el cliente de Active Directory está activado.
      true(1),
      false(2)
      Entero
      true
      ilomCtrlActive
      DirectoryIP
      Dirección IP del servidor de Active Directory que se utiliza como servicio de nombres para las cuentas de usuario.
      ipaddress
      Cadena
      Ninguno
      ilomCtrlActive
      Directory
      PortNumber
      Especifica el número de puerto del cliente de Active Directory. Si se especifica 0 como puerto, significa que la selección será automática. Si se especifica un valor de 1 a 65535, se configurará el puerto real.
      portnumber (rango: de 0 a 65535)
      Entero
      Ninguno
      ilomCtrl
      Active
      Directory
      DefaultRoles
      Especifica el rol que debe tener un usuario autenticado a través de Active Directory. Si se establece esta propiedad en los roles heredados de Administrator (Administrador) u Operator (Operador), o cualquiera de los ID de rol individuales de a, u, c, r, o y s, el cliente de Active Directory omitirá el esquema almacenado en el servidor de Active Directory. Si se establece en none, se borrará el valor y se indicará que se debe utilizar el esquema nativo de Active Directory. Los ID de rol se pueden combinar. Por ejemplo, aucros, donde a=admin, u=user, c=console, r=reset, o=read-only y s=service.
      administrator,
      operator,
      admin(a),
      user(u),
      console(c),
      reset(r),
      read-only(o),
      service(s),
      none
      Cadena
      Ninguno
      ilomCtrlActive
      Directory
      CertFileURI
      Se trata del URI de un archivo de certificado necesario cuando está activado el modo de certificado estricto. Si se establece el URI, se transferirá el archivo y el certificado estará inmediatamente disponible para la autenticación de certificados.
      URI
      Cadena
      Ninguno
      ilomCtrlActive
      Directory
      Timeout
      Especifica la cantidad de segundos que se debe esperar antes de que se agote el timeout si el servidor de Active Directory no responde.
      Rango: de 1 a 20 segundos
      Entero
      4
      ilomCtrlActive
      Directory
      StrictCert
      Enabled
      Especifica si el modo de certificado estricto está activado para el cliente de Active Directory. Si está activado, el certificado de Active Directory se deberá cargar en el SP para que se pueda realizar la validación de certificados durante la comunicación con el servidor de Active Directory.
      true(1), false(2)
      Entero
      true
      ilomCtrlActive
      DirectoryCert
      FileStatus
      Cadena que indica el estado del archivo de certificado. Sirve para determinar si un archivo de certificado está o no presente.
      status
      Cadena
      Ninguno
Copyright © 2014, 2015, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente