Gestión de grupos personalizados de LDAP/SSL

Idioma:

Notas - Puede utilizar los comandos get y set para establecer la configuración de los grupos personalizados de LDAP/SSL. Para obtener una descripción de los objetos MIB utilizados en este procedimiento, consulte la tabla que aparece a continuación del procedimiento.

Inicie sesión en un host que tenga instalada una herramienta de SNMP y los objetos MIB de Oracle ILOM. Por ejemplo, escriba:
ssh username@snmp_manager_ipaddress

Password: password

Consulte los siguientes ejemplos de comandos de SNMP:

Para ver el nombre del ID de grupo personalizado de LDAP/SSL número 2, escriba:

% snmpget SNMP_agent
ilomCtrlLdapSslCustomGroupName.2
SUN-ILOM-CONTROL-MIB::ilomCtrlLdapSslCustomGroupName.2 = STRING: 
CN=SpSuperCust,OU=Groups,DC=johns,DC=oracle,DC=com

Para establecer el nombre del ID de grupo personalizado de LDAP/SSL número 2 en CN=SpSuperCust,OU=Groups,DC=bills,DC=oracle,DC=com, escriba:

% snmpset SNMP_agent 
ilomCtrlLdapSslCustomGroupName.2 s CN=SpSuperCust,OU=Groups,DC=
bills,DC=oracle,DC=com
SUN-ILOM-CONTROL-MIB::ilomCtrlLdapSslCustomGroupName.2 = STRING: 
CN=SpSuperCust,OU=Groups,DC=bills,DC=oracle,DC=com
% snmpget SNMP_agent
ilomCtrlLdapSslCustomGroupName.2
SUN-ILOM-CONTROL-MIB::ilomCtrlLdapSslCustomGroupName.2 = STRING: 
CN=SpSuperCust,OU=Groups,DC=bills,DC=oracle,DC=com

Para ver los roles del ID de grupo personalizado de LDAP/SSL número 2, escriba:

% snmpget SNMP_agent
ilomCtrlLdapSslCustomGroupRoles.2
SUN-ILOM-CONTROL-MIB::ilomCtrlLdapSslCustomGroupRoles.2 = STRING: 
“aucro"

Para establecer los roles del ID de grupo personalizado de LDAP/SSL número 2 en User Management (Gestión de usuarios) y Read-Only (Sólo lectura) (u,o), escriba:

% snmpset SNMP_agent
ilomCtrlLdapSslCustomGroupRoles.2 s “uo"
SUN-ILOM-CONTROL-MIB::ilomCtrlLdapSslCustomGroupRoles.2 = STRING: 
"uo"
% snmpget SNMP_agent
ilomCtrlLdapSslCustomGroupRoles.2
SUN-ILOM-CONTROL-MIB::ilomCtrlLdapSslCustomGroupRoles.2 = STRING: 
"uo"

La siguiente tabla describe los objetos MIB de SNMP de los grupos personalizados de LDAP/SSL.

Objeto MIB	Descripción	Valores permitidos	Tipo	Valor predeterminado
`ilomCtrlLdapSsl CustomGroupId`	Identificador entero de la entrada de grupos personalizados de LDAP/SSL.	De 1 a 5 Notas - No se puede acceder a este objeto para lectura o escritura.	Entero	Ninguno
`ilomCtrlLdap SslCustomGroup Name`	Esta cadena debe contener un nombre distintivo que coincida exactamente con uno de los nombres de grupos del servidor LDAP/SSL. Los usuarios que pertenezcan a uno de los grupos de esta tabla recibirán el rol de ILOM según la configuración de la entrada para los roles.	`name` (255 caracteres como máximo)	Cadena	Ninguno
`ilomCtrlLdap SslCustomGroup Roles`	Especifica el rol que debe tener un usuario autenticado a través de LDAP/SSL. Si se establece esta propiedad en los roles heredados de Administrator (Administrador) u Operator (Operador), o cualquiera de los ID de rol individuales de `a`, `u`, `c`, `r`, `o` y `s`, el cliente LDAP/SSL omitirá el esquema almacenado en el servidor LDAP/SSL. Si se establece este objeto en `none`, se borrará el valor y se indicará que se debe utilizar el esquema nativo de LDAP/SSL. Los ID de rol se pueden combinar. Por ejemplo, `aucros`, donde `a`=admin, `u`=user, `c`=console, `r`=reset, `o`=read-only y `s`=service.	`administrator,` `operator,` `admin(a),` `user(u),` `console(c),` `reset(r),` `read-only(o),` `service(s),` `none`	Cadena	Ninguno