Gestion des serveurs de remplacement LDAP/SSL
Remarque -
Vous pouvez utiliser les commandes
get et
set pour configurer les
paramètres de serveurs de remplacement LDAP/SSL. Pour une description des objets MIB utilisés dans cette procédure, reportez-vous au tableau qui suit la procédure.
-
Connectez-vous à un hôte qui dispose d'un outil SNMP et sur lequel des bases MIB d'Oracle ILOM sont installées. Par exemple, saisissez :
ssh username@snmp_manager_ipaddress
Password: password
-
Reportez-vous aux exemples de commandes SNMP suivants :
-
Pour afficher l'adresse IP du serveur de remplacement LDAP/SSL ID numéro 3, tapez :
% snmpget SNMP_agent
ilomCtrlLdapSslAlternateServerIp.3
SUN-ILOM-CONTROL-MIB::ilomCtrlLdapSslAlternateServerIp.3 =
IpAddress: 10.7.143.236
-
Pour définir l'adresse IP du serveur de remplacement LDAP/SSL ID numéro 3 sur 10.7.143.246, tapez :
% snmpset SNMP_agent
ilomCtrlLdapSslAlternateServerIp.3 a 10.7.143.246
SUN-ILOM-CONTROL-MIB::ilomCtrlLdapSslAlternateServerIp.3 =
IpAddress: 10.7.143.246
% snmpget SNMP_agent
ilomCtrlLdapSslAlternateServerIp.3
SUN-ILOM-CONTROL-MIB::ilomCtrlLdapSslAlternateServerIp.3 =
IpAddress: 10.7.143.246
-
Pour afficher et effacer les informations de certificat associées au serveur de remplacement lorsque cette propriété est définie sur true, tapez :
% snmpget SNMP_agent
ilomCtrlLdapSslAlternateServerCertClear.0
% snmpset SNMP_agent
ilomCtrlLdapSslAlternateServerCertClear.0 i 0
-
Pour afficher la version de certificat du serveur de remplacement associée au fichier de certificat, tapez :
% snmpget SNMP_agent ilomCtrlLdapSslAlternateServerCertVersion.0
-
Pour afficher le numéro de série du fichier de certificat du serveur de remplacement, tapez :
% snmpget SNMP_agent ilomCtrlLdapSslAlternateServerCertSerialNo.0
-
Pour afficher l'émetteur du fichier de certificat du serveur de remplacement, tapez :
% snmpget SNMP_agent ilomCtrlLdapSslAlternateServerCertIssuer.0
-
Pour afficher l'objet du fichier de certificat du serveur de remplacement, tapez :
% snmpget SNMP_agent ilomCtrlLdapSslAlternateServerCertSubject.0
-
Pour afficher la date de début valide du fichier de certificat du serveur de remplacement, tapez :
% snmpget SNMP_agent
ilomCtrlLdapSslAlternateServerCertValidBegin.0
-
Pour afficher la date de fin valide du fichier de certificat du serveur de remplacement, tapez :
% snmpget SNMP_agent ilomCtrlLdapSslAlternateServerCertValidEnd.0
Le tableau suivant décrit les objets MIB SNMP de serveurs de remplacement LDAP/SSL.
|
|
|
|
|
ilomCtrlLdap SslAlternate ServerId
|
Entier identificateur de la table de serveurs de remplacement LDAP/SSL.
|
1 à 5
Remarque -
Cet objet n'est accessible ni en lecture ni en écriture.
|
Entier
|
Aucun
|
ilomCtrlLdap SslAlternate ServerIP
|
Adresse IP du serveur de remplacement LDAP/SSL utilisé en tant que serveur d'annuaire pour les comptes utilisateur.
|
ipaddress
|
Chaîne
|
Aucun
|
ilomCtrlLdap SslAlternate ServerPort
|
Définit le numéro de port du serveur de remplacement LDAP/SSL. Si vous définissez le port sur la valeur 0, l'auto-sélection utilise le numéro de port connu. La spécification de 1-65535 définit explicitement le numéro de port.
|
portnumber (plage : 0 à 65535)
|
Entier
|
Aucun
|
ilomCtrlLdap SslAlternate ServerCert
Status
|
Chaîne indiquant l'état du fichier de certificat. Utile pour déterminer si un fichier de certificat est présent ou non.
|
status (taille maximale : 255 caractères)
|
Chaîne
|
Aucun
|
ilomCtrlLdap SslAlternate ServerCert
URI
|
Il s'agit de l'URI d'un fichier de certificat nécessaire lorsque le mode Strict Certificate est activé. Si vous définissez l'URI, le fichier est transféré, ce qui rend le certificat immédiatement disponible pour son authentification. Par ailleurs, les commandes remove ou restore sont prises en charge pour une manipulation directe des certificats.
|
URI
|
Chaîne
|
Aucun
|
|