|
|
|
Admin Groups
(/admingroups/1|2|3|4|5) |
Un administrateur système peut éventuellement configurer les propriétés Admin Group au lieu des propriétés Role dans Oracle ILOM pour assurer l'authentification utilisateur.
Oracle ILOM prend en charge la configuration de cinq groupes d'administrateurs au maximum. Lorsque les propriétés Admin Group sont activées dans Oracle ILOM, l'appartenance d'un utilisateur à un groupe est vérifiée sur la base de tout groupe correspondant défini dans la table d'administration. Si une concordance est trouvée, l'utilisateur se voit accorder l'accès au niveau Administrator.
Remarque : Oracle ILOM accorde au membre d'un groupe un ou plusieurs niveaux d'autorisation en fonction des groupes correspondants (Operator, Administrator ou Custom) trouvés dans chaque table de groupe configurée.
Utilisez les valeurs possibles suivantes pour renseigner les propriétés de configuration de chaque groupe d'administrateurs Active Directory dans Oracle ILOM :
Format DN : CN=admingroup,OU=groups,DC=domain,DC=company,DC=com
Format domaine NT : domain\admingroup
Format domaine complet :: DC=domain,DC=company,DC=com\admingroup
Format nom simple : admingroup
(Jusqu'à 128 caractères)
Syntaxe de la CLI pour configurer un groupe d'administrateurs :
set /SP|CMM/clients/activedirectory/admingroups/n name=string
Exemple de syntaxe :
set /SP/clients/activedirectory/admingroups/1/ name=CN=spSuperAdmin,OU=Groups,DC=sales,DC=oracle,DC=com
Set 'name' to 'CN=spSuperAdmin,OU=Groups,DC=sales,DC=oracle, DC=com' |
Operator Groups
(/operatorgroups/1|2|3|4|5) |
Un administrateur système peut éventuellement configurer les propriétés Operator Group au lieu des propriétés Role dans Oracle ILOM pour assurer l'authentification utilisateur.
Oracle ILOM prend en charge la configuration de cinq groupes d'opérateurs au maximum. Lorsque les propriétés Operator Group sont activées dans Oracle ILOM, l'appartenance d'un utilisateur à un groupe est vérifiée sur la base de tout groupe correspondant défini dans la table des opérateurs. Si une concordance est trouvée, l'utilisateur se voit accorder l'accès au niveau Operator.
Remarque : Oracle ILOM accorde au membre d'un groupe un ou plusieurs niveaux d'autorisation en fonction des groupes correspondants (Operator, Administrator ou Custom) trouvés dans chaque table de groupe configurée.
Utilisez les valeurs possibles suivantes pour renseigner les propriétés de configuration de chaque groupe d'opérateurs dans Oracle ILOM :
Format DN : CN=operatorgroup,OU=groups,DC=domain,DC=company,DC=com
Format domaine NT : domain\operatorgroup
Format domaine complet : DC=domain,DC=company,DC=com\operatorgroup
Format nom simple : operatorgroup
(Jusqu'à 128 caractères)
Syntaxe de la CLI pour configurer un groupe d'opérateurs :
set /SP|CMM/clients/activedirectory/operatorgroups/n name=string
Exemple de syntaxe :
set /SP/clients/activedirectory/operatorgroups/1 name=CN=spSuperOper,OU=Groups,DC=sales,DC=oracle,DC=com
Set 'name' to 'CN=spSuperOper,OU=Groups,DC=sales,DC=oracle,DC= com'' |
Host Groups |
Les propriétés Host Groups d'Active Directory sont spécifiques aux systèmes de serveur SPARC multidomaines Oracle.
Pour les systèmes de serveur SP multidomaines, Oracle ILOM permet aux administrateurs système de configurer jusqu'à 10 groupes d'hôtes pour l'authentification utilisateur Active Directory.
Syntaxe de la CLI pour configurer un groupe d'hôtes :
set /SP/clients/activedirectory/hostgroups/n/ name=string hosts=string roles=string
Où :
name= est une propriété en lecture et écriture qui représente le nom de groupe Active Directory du groupe d'hôtes spécifié.
hosts= est une propriété en lecture et écriture qui répertorie le PDomain pour lequel ce groupe d'hôtes affecte des rôles.
roles= est une propriété en lecture et écriture qui spécifie les niveaux de privilège de domaine du groupe d'hôtes. Cette propriété prend en charge n'importe laquelle des combinaisons d'ID de rôle hôte individuel (par exemple, acr) où a= admin, c=console et r=reset.
Pour plus de détails sur la configuration de propriétés de groupe d'hôtes pour les systèmes de serveur SP multidomaines, consultez le guide d'administration disponible pour le serveur Oracle. |
Custom Groups
(/customgroups/1|2|3|4|5) |
Un administrateur système peut éventuellement configurer jusqu'à cinq groupes personnalisés dans Oracle ILOM pour assurer l'autorisation utilisateur. Oracle ILOM détermine par le biais des propriétés Custom Group les rôles qu'il convient d'attribuer lors de l'authentification d'utilisateurs membres d'un groupe personnalisé.
Lors de l'activation de l'utilisation des groupes personnalisés dans Oracle ILOM, les propriétés Roles et Custom Groups doivent être configurées. Pour plus d'informations sur les propriétés de configuration de rôles, reportez-vous à la propriété Roles dans Table 18.
Remarque : Oracle ILOM accorde au membre d'un groupe un ou plusieurs niveaux d'autorisation en fonction des groupes correspondants (Operator, Administrator ou Custom) trouvés dans chaque table de groupe configurée.
Utilisez les valeurs possibles suivantes pour définir les propriétés de configuration de chaque groupe personnalisé dans Oracle ILOM :
Rôle utilisateur : administrator |operator|advanced (a|u|c|r|o|s)
Format DN : CN=customgroup,OU=groups,DC=domain,DC=company,DC=com
Format domaine NT : domain\customgroup
Format domaine complet : DC=domain,DC=company,DC=com\customgroup
Format nom simple : customgroup
(Jusqu'à 128 caractères)
Syntaxe de la CLI pour configurer un groupe personnalisé :
set /SP|CMM/clients/activedirectory/customgroups/n name=string roles=administrator|operator|a|u|c|r|o|s
Exemple de syntaxe :
set /SP/clients/activedirectory/customgroups/1 name=CN=spSuperOper,OU=Groups,DC=sales,DC=oracle,DC=com roles=au
Set 'name' to 'CN=spSuperOper,OU=Groups,DC=sales,DC=oracle,DC=com'' roles' to 'au'
Informations connexes :
|
Save |
Interface Web : pour appliquer les modifications apportées aux propriétés dans les boîtes de dialogue Admin, Operator ou Custom Group, vous devez cliquer sur Save. |
|