Guide de l'administrateur sur la configuration et la maintenance d'Oracle® ILOM · Microprogramme version 3.2.x

Quitter la vue de l'impression

 
Mis à jour : Octobre 2015
 
 

Configuration de RADIUS

Les administrateurs système peuvent configurer Oracle ILOM pour authentifier les utilisateurs par le biais de RADIUS (Remote Authentication Dial-In User Service). Ce service repose sur un modèle de requête client-serveur qui authentifie les utilisateurs à l'aide d'un mot de passe secret partagé. Le client RADIUS d'Oracle ILOM et le serveur RADIUS doivent tous deux connaître le mot de passe secret partagé car ce dernier n'est jamais transmis via le réseau.

La propriété de l'état du service RADIUS est désactivée par défaut dans Oracle ILOM. Pour activer l'état du service RADIUS et configurer Oracle ILOM en tant que client RADIUS, reportez-vous au tableau suivant.

Table 33  Activation de l'authentification par le serveur client RADIUS dans Oracle ILOM
Cible configurable de l'interface utilisateur :

  • CLI : /SP|CMM/clients/radius

  • Web : ILOM Administration > User Management > RADIUS Settings

  • Rôle utilisateur : User Management (u) (requis pour toutes les modifications de propriété)

  • Condition requise : le serveur RADIUS doit être préconfiguré avec les utilisateurs et le mot de passe secret partagé.
Propriété
Valeur par défaut
Description
State
(state=)
Disabled
Disabled |Enabled
Pour configurer Oracle ILOM en tant que client RADIUS, définissez la propriété State sur Enabled.
Si la propriété State est activée, Oracle ILOM envoie les données de connexion utilisateur au serveur RADIUS en vue de l'authentification et l'autorisation utilisateur.
Syntaxe de la CLI pour l'état RADIUS :
set /SP|CMM/clients/radius/ state=disabled|enabled
Roles
(defaultrole=)
Operator
Administrator |Operator |Advanced
Pour définir les fonctionnalités d'Oracle ILOM accessibles aux utilisateurs RADIUS authentifiés, définissez la propriété Roles sur l'un des trois rôles utilisateur Oracle ILOM : Administrator (a|u|c|r|o), Operator (c|r|o) ou Advanced (a|u|c|r|o|s)
Les niveaux d'autorisation pour l'utilisation des fonctionnalités d'Oracle ILOM sont dictés par les privilèges accordés par le rôle utilisateur Oracle ILOM configuré. Pour une description des privilèges attribués, reportez-vous aux tableaux concernant les rôles et les profils utilisateur répertoriés dans la section Informations connexes ci-dessous.
Syntaxe de la CLI pour les rôles :
set /SP|CMM/clients/radius/ defaultrole=administrator|operator|a|u|c|r|o|s
Informations connexes :
Adresse
(address=)
0.0.0.0
IP address| DNS host name (Serveur LDAP)
Pour configurer une adresse réseau pour le serveur RADIUS, renseignez la propriété Address avec l'adresse IP ou le nom d'hôte DNS du serveur RADIUS. Si un nom d'hôte DNS est spécifié, les propriétés de configuration DNS dans Oracle ILOM doivent être correctement configurées et fonctionnelles.
Syntaxe de la CLI pour l'adresse :
set /SP|CMM/clients/radius/ address=radius_server ip_address|ldap_server_dns_host_name
Informations connexes :
Port
(port=)
1812
1812 | User-specified TCP port
Oracle ILOM communique avec le serveur RADIUS par le biais du port TCP 1812.
Si nécessaire, configurez Oracle ILOM pour utiliser un autre port en modifiant le numéro de port par défaut : 1812
Syntaxe de la CLI pour le port :
set /SP|CMM/clients/radius/ port=number
Shared Secret
(secret=)
Renseignez la propriété Shared Secret avec le mot de passe partagé connu du serveur du client RADIUS. Le modèle client-serveur RADIUS utilise le mot de passe partagé pour se reconnaître l'un l'autre et pour protéger les informations d'identification utilisateur sensibles.
Syntaxe de la CLI pour le secret partagé :
set /SP|CMM/clients/radius/ secret=password
Save
Interface Web. Pour appliquer les modifications apportées aux propriétés dans la page RADIUS Settings, vous devez cliquer sur Save.
Copyright © 2014, 2015, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant