Configuration des paramètres LDAP

1. Connectez-vous à un hôte qui dispose d'un outil SNMP et sur lequel des bases MIB d'Oracle ILOM sont installées. Par exemple, saisissez :

   ssh username@snmp_manager_ipaddress

   Password: password

2. Reportez-vous aux exemples de commandes SNMP suivants :
   • Pour voir si le serveur LDAP est activé en vue de l'authentification d'utilisateurs LDAP, tapez :

     % snmpget SNMP_agent ilomCtrlLdapEnabled.0
     

   • Pour définir l'état du serveur LDAP sur "enabled" en vue de l'authentification d'utilisateurs LDAP, tapez :

     % snmpset SNMP_agent ilomCtrlLdapEnabled.0 i 1
     

   • Pour afficher l'adresse IP du serveur LDAP, tapez :

     % snmpget SNMP_agent ilomCtrlLdapServerIP.0
     

   • Pour définir l'adresse IP du serveur LDAP, tapez :

     % snmpset SNMP_agent ilomCtrlLdapServerIP.0 a ipaddress
     

   • Pour afficher le numéro de port du serveur LDAP, tapez :

     % snmpget SNMP_agent ilomCtrlLdapPortNumber.0
     

   • Pour définir le numéro de port du serveur LDAP, tapez :

     % snmpset SNMP_agent ilomCtrlLdapPortNumber.0 i 389
     

   • Pour afficher le nom distinctif du serveur LDAP, tapez :

     % snmpget SNMP_agent ilomCtrlLdapBindDn.0
     

   • Pour définir le nom distinctif du serveur LDAP, tapez :

     % snmpset SNMP_agent
     ilomCtrlLdapBindDn.0 s ou=people,ou=sales,dc=oracle,dc=com
     

   • Pour afficher le mot de passe du serveur LDAP, tapez :

     % snmpget SNMP_agent ilomCtrlLdapBindPassword.0
     

   • Pour définir le mot de passe du serveur LDAP, tapez :

     % snmpset SNMP_agent ilomCtrlLdapBindPassword.0 s password
     

   • Pour afficher la branche du serveur LDAP sur laquelle des recherches d'utilisateurs sont effectuées, tapez :

     % snmpget SNMP_agent ilomCtrlLdapSearchBase.0
     

   • Pour définir la branche du serveur LDAP sur laquelle rechercher des utilisateurs, tapez :

     % snmpset SNMP_agent ilomCtrlLdapSearchBase.0 s ldap_server_branch
     

   • Pour afficher le rôle par défaut du serveur LDAP, tapez :

     % snmpget SNMP_agent ilomCtrlLdapDefaultRoles.0
     

   • Pour définir le rôle par défaut du serveur LDAP sur celui d'administrateur, tapez :

     % snmpset SNMP_agent ilomCtrlLdapDefaultRoles.0 s administrator
     

     Le tableau suivant décrit les objets MIB SNMP de paramètres LDAP.

     Objet MIB Description Valeurs autorisées Type Valeur par défaut ilomCtrlLdap Enabled Indique si le client LDAP est ou non activé. true(1), false(2) Entier false ilomCtrlLdap ServerIP Adresse IP du serveur LDAP utilisée en tant que nom de service pour les comptes utilisateur. ipaddress Chaîne Aucun ilomCtrlLdap PortNumber Définit le numéro de port du client LDAP. portnumber (plage : 0 à 65535) Entier 389 ilomCtrlLdap BindDn Nom distinctif de l'utilisateur proxy en lecture seule utilisé pour la liaison avec le serveur LDAP. Par exemple : “cn=proxyuser,ou=people,dc=oracle,dc=com" distinguished_name Chaîne Aucun ilomCtrlLdap BindPassword Mot de passe d'un utilisateur proxy en lecture seule utilisé pour la liaison avec le serveur LDAP. Cette propriété est quasiment toujours en écriture seule. Le niveau d'accès en écriture seule n'est plus pris en charge depuis SNMP v2. Cette propriété doit renvoyer une valeur nulle lorsqu'elle est lue. password Chaîne Aucun ilomCtrlLdap SearchBase Base de recherche d'utilisateurs appartenant à la base de données LDAP ci-dessous. Par exemple : “ou=people,dc=oracle,dc=com" Branche du serveur LDAP sur laquelle rechercher des utilisateurs. Chaîne Aucun ilomCtrlLdap DefaultRoles Définit le rôle dont doit disposer un utilisateur authentifié via LDAP. Cette propriété prend en charge les rôles hérités d'administrateur ou d'opérateur ou de toute autre combinaison de plusieurs ID de rôle individuel a, u, c, r, o et s. Par exemple, aucros, où a=admin, u=user, c=console, r=reset, o=read-only et s=service. administrator, operator, admin(a), user(u), console(c), reset(r), read-only(o), service(s) Chaîne Aucun