Ajout d'utilisateurs à Oracle ILOM
Avant de commencer
-
Vous pouvez créer jusqu'à 10 comptes d'utilisateur local dans Oracle ILOM.
Pour trouver les consignes de configuration d'Oracle ILOM pour Active Directory, LDAP ou RADIUS, reportez-vous à la section Informations connexes qui suit cette procédure.
-
Vous pouvez utiliser la CLI, l'interface Web, l'interface SNMP ou l'interface IPMI pour gérer les comptes utilisateur du SP du serveur ou du CMM. La procédure suivante présente la manière d'effectuer cette tâche à l'aide de l'interface Web et de la CLI. Pour savoir comment effectuer cette tâche à l'aide de l'interface SNMP ou IPMI, reportez-vous à la section Informations connexes qui suit ces instructions.
-
La procédure suivante suppose que vous êtes connecté à Oracle ILOM en tant qu'utilisateur root. Pour obtenir les instructions de connexion de l'utilisateur root, reportez-vous à la section Log In to Oracle ILOM.
Pour ajouter des comptes utilisateur locaux à Oracle ILOM, utilisez l'une des procédures suivantes :
-
Ajout de comptes utilisateur locaux - Procédure Web
-
Dans l'interface Web d'Oracle ILOM, sélectionnez ILOM Administration > User Management > User Accounts.
-
Dans le tableau Users, cliquez sur Add.
La boîte de dialogue Add User s'affiche.
-
Spécifiez un nom et un nouveau mot de passe pour le compte utilisateur, puis sélectionnez un profil de rôle d'utilisateur.
Oracle ILOM vous offre le choix de trois profils de rôle d'utilisateur à partir de l'interface Web : Administrator, Operator ou Advanced. Pour une description de chaque profil de rôle utilisateur, reportez-vous à l'Exemple 1.
-
Pour ajouter les propriétés de comptes utilisateur, cliquez sur Save.
-
Ajout de comptes utilisateur locaux - Procédure CLI
-
A l'invite de la CLI d'Oracle ILOM, exécutez l'une des commandes suivantes :
—> create /SP/users/username password=password
—> create /CMM/users/username password=password
Par exemple :
-> create /SP/users/user5
Creating
user...
Enter
new password: ********
Enter
new password again: ********
Created
/SP/users/user5
-
Pour assigner un rôle au compte utilisateur, exécutez l'une des commandes suivantes :
—> set /SP/users/username role=aucr
—> set /CMM/users/username role=aucr
Par exemple :
Pour accorder tous les privilèges de lecture et d'écriture à user5 sur le SP du serveur, saisissez :
-> set /SP/users/user5 role=aucro
Set
'role' to 'aucro'
Remarque -
aucro est équivalent au paramètre du profil Administrator.
Pour plus d'informations sur les rôles et privilèges d'utilisateur pris en charge dans Oracle ILOM, reportez-vous au tableau suivant.
Exemple 1 Descriptions des rôles et des profils d'utilisateur d'Oracle ILOM
|
|
|
Administrator
(administrateur)
|
Le profil Administrator accorde des privilèges aux rôles utilisateur prédéfinis suivants :
|
|
Operator
(opérateur)
|
Le profil Operator accorde des privilèges aux rôles utilisateur prédéfinis suivants :
|
|
Advanced Roles
(a|u|c|r|o|s)
|
Le profil Advanced Roles est uniquement configurable à partir de l'interface Web. Ce profil permet d'accorder des privilèges aux rôles utilisateur prédéfinis suivants :
|
|
admin (a)
|
S'il est activé, le rôle utilisateur Admin (a) accorde des autorisations de lecture et d'écriture sur toutes les fonctions de gestion du système Oracle ILOM, à l'exception des fonctions qui nécessitent l'activation des rôles supplémentaires suivants en plus du rôle Admin (a) : User Management (u), Reset and Host Control (r), Console (c) et Services (s).
|
|
user (u)
|
S'il est activé, le rôle User Management (u) accorde des autorisations de lecture et d'écriture sur toutes les fonctions de gestion des utilisateurs d'Oracle ILOM.
|
|
console (c)
|
S'il est activé, le rôle Console (c), accorde les autorisations de lecture et d'écriture nécessaires pour exécuter les fonctions de gestion de la console distante suivantes : options de verrouillage de la console distante, options de journalisation de l'historique de la console du SP, lancement et utilisation de la fonction de console distante et lancement et utilisation d'Oracle ILOM Storage Redirection CLI.
|
|
reset and host control (r)
|
S'il est activé, le rôle utilisateur Reset and Host Control (r) accorde les autorisations de lecture et d'écriture nécessaires pour exécuter les fonctions de gestion d'hôte suivantes : contrôle des périphériques d'initialisation de l'hôte, exécution et configuration des utilitaires de diagnostic, réinitialisation du SP et du CMM, opérations de maintenance de sous-composant, gestion des pannes, gestion TPM SPARC et téléchargement MIB SNMP.
|
|
read-only (o)
|
Le rôle Read-Only (o) accorde les autorisations en lecture seule pour afficher l'état de toutes les propriétés de configuration d'Oracle ILOM et pour modifier les propriétés de mot de passe du compte associées au compte utilisateur individuel.
|
|
service (s)
|
S'il est activé, le rôle utilisateur Services (s) accorde des autorisations de lecture et d'écriture permettant d'assister les techniciens de maintenance Oracle si une intervention sur site est requise.
|
|
administrator (aucro)
|
Si elle est activée, la combinaison de tous ces rôles utilisateur (aucro) accorde les autorisations de lecture et d'écriture nécessaires pour exécuter les fonctions de configuration de la sauvegarde et de la restauration dans Oracle ILOM.
|
|