Guide de référence sur la gestion des protocoles d'Oracle® ILOM pour SNMP et IPMI · Microprogramme version 3.2.x

Quitter la vue de l'impression

 
Mis à jour : Juin 2015
 
 

Gestion des paramètres Active Directory

Remarque -  Vous pouvez utiliser les commandes get et set pour afficher et configurer les paramètres Active Directory. Pour une description des objets MIB utilisés dans cette procédure, reportez-vous au tableau qui suit la procédure.
  1. Connectez-vous à un hôte qui dispose d'un outil SNMP et sur lequel des bases MIB d'Oracle ILOM sont installées. Par exemple, saisissez :

    ssh username@snmp_manager_ipaddress

    Password: password

  2. Reportez-vous aux exemples de commandes SNMP suivants :
    • Pour afficher l'état d'Active Directory, tapez : 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryEnabled.0
    • Pour activer Active Directory, tapez : 
      % snmpset SNMP_agent ilomCtrlActiveDirectoryEnabled.0 i 1
    • Pour afficher le numéro de port d'Active Directory, tapez : 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryPortNumber.0
    • Pour définir le numéro de port d'Active Directory, tapez : 
      % snmpset SNMP_agent ilomCtrlActiveDirectoryPortNumber.0 i 
portnumber
    • Pour afficher les rôles utilisateur par défaut Active Directory, tapez : 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryDefaultRoles.0
    • Pour définir les rôles utilisateur par défaut Active Directory, tapez : 
      % snmpset SNMP_agent ilomCtrlActiveDirectoryDefaultRoles.0 s acro
    • Pour afficher l'URI du fichier de certificat d'Active Directory, tapez : 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryCertFileURI.0
    • Pour définir l'URI du fichier de certificat d'Active Directory, tapez : 
      % snmpset SNMP_agent ilomCtrlActiveDirectoryCertFileURI.0 s URI
    • Pour afficher le délai d'attente d'Active Directory, tapez : 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryTimeout.0
    • Pour définir le délai d'attente d'Active Directory, tapez : 
      % snmpset SNMP_agent ilomCtrlActiveDirectoryTimeout.0 i 6
    • Pour afficher le mode de validation du certificat Active Directory, tapez : 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryStrictCertEnabled.0
    • Pour définir le mode de validation du certificat Active Directory, tapez : 
      % snmpset SNMP_agent ilomCtrlActiveDirectoryStrictCertEnabled.0 i 
1
    • Pour afficher l'état du fichier de certificat Active Directory, tapez : 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryCertFileStatus.0
    • Pour afficher le paramètre de journal des événements correspondant au nombre de messages envoyés au journal, tapez : 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryLogDetail.0
    • Pour configurer le paramètre de journal des événements de sorte que les messages de plus haute importance soient envoyés au journal, tapez : 
      % snmpset SNMP_agent ilomCtrlActiveDirectoryLogDetail.0 i 2
    • Pour afficher le rôle dont doit disposer user1 lors de son authentification via Active Directory, tapez : 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryDefaultRoles.'user1'
    • Pour définir Admin (a) comme rôle dont doit disposer user1 lors de son authentification via Active Directory, tapez : 
      % snmpset SNMP_agent ilomCtrlActiveDirectoryDefaultRoles.'user1' s
a
    • Pour afficher et effacer les informations de certificat associées au serveur lorsque cette propriété est définie sur true, tapez : 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryCertClear.0
% snmpset SNMP_agent ilomCtrlActiveDirectoryCertClear.0 i 0
    • Pour afficher la version du fichier de certificat, tapez : 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryCertVersion.0
    • Pour afficher le numéro de série du fichier de certificat, tapez : 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryCertSerialNo.0
    • Pour afficher l'émetteur du fichier de certificat, tapez : 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryCertIssuer.0
    • Pour afficher l'objet du fichier de certificat, tapez : 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryCertSubject.0
    • Pour afficher la date de début valide du fichier de certificat, tapez : 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryCertValidBegin.0
    • Pour afficher la date de fin valide du fichier de certificat, tapez : 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryCertValidEnd.0

      Le tableau suivant décrit les objets MIB SNMP de certificats Active Directory.

      Objet MIB
      Description
      Valeurs autorisées
      Type
      Valeur par défaut
      ilomCtrlActive
      Directory
      Enabled
      Indique si le client Active Directory est ou non activé.
      true(1),
      false(2)
      Entier
      true
      ilomCtrlActive
      DirectoryIP
      Adresse IP du serveur Active Directory utilisée en tant que nom de service pour les comptes utilisateur.
      ipaddress
      Chaîne
      Aucun
      ilomCtrlActive
      Directory
      PortNumber
      Définit le numéro de port du client Active Directory. La saisie d'une valeur nulle pour le port implique une auto-sélection alors qu'une valeur comprise entre 1 et 65535 entraîne la configuration du port.
      portnumber (plage : 0 à 65535)
      Entier
      Aucun
      ilomCtrl
      Active
      Directory
      DefaultRoles
      Définit le rôle dont doit disposer un utilisateur authentifié via Active Directory. Si vous définissez cette propriété sur des rôles hérités d'administrateur ou d'opérateur ou tout autre ID de rôle individuel a, u, c, r, o et s, le client Active Directory ignore le schéma enregistré sur le serveur Active Directory. Si vous définissez cette propriété sur none, la valeur est effacée, et le schéma Active Directory natif est utilisé. Les ID de rôle peuvent être combinés. Par exemple, aucros, où a=admin, u=user, c=console, r=reset, o=read-only et s=service.
      administrator,
      operator,
      admin(a),
      user(u),
      console(c),
      reset(r),
      read-only(o),
      service(s),
      none
      Chaîne
      Aucun
      ilomCtrlActive
      Directory
      CertFileURI
      Il s'agit de l'URI d'un fichier de certificat nécessaire lorsque le mode Strict Certificate est activé. Si vous définissez l'URI, le fichier est transféré, ce qui rend le certificat immédiatement disponible pour son authentification.
      URI
      Chaîne
      Aucun
      ilomCtrlActive
      Directory
      Timeout
      Définit le délai d'expiration en secondes dans le cas où le serveur Active Directory ne répondrait pas.
      Plage : de 1 à 20 secondes
      Entier
      4
      ilomCtrlActive
      Directory
      StrictCert
      Enabled
      Indique si le mode Strict Certificate est ou non activé pour le client Active Directory. S'il est activé, le certificat Active Directory doit être chargé sur le processeur de service pour que la validation du certificat soit effectuée alors que la communication est établie avec le serveur Active Directory.
      true(1), false(2)
      Entier
      true
      ilomCtrlActive
      DirectoryCert
      FileStatus
      Chaîne indiquant l'état du fichier de certificat. Utile pour déterminer si un fichier de certificat est présent ou non.
      status
      Chaîne
      Aucun
Copyright © 2014, 2015, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant