サポートされているユーザー認証の構成オプション - Oracle® ILOM 構成および保守用管理者ガイドファームウェア Release 3.2.x

Oracle^® ILOM 構成および保守用管理者ガイドファームウェア Release 3.2.x

印刷ビューの終了

» ...Documentation Home » Oracle Integrated Lights Out Manager (ILOM) ... » Oracle^® ILOM ... » ユーザーアカウントの設定および管理 » ユーザー資格の管理 » サポートされているユーザー認証の構成オプション

更新: 2015 年 10 月

Oracle^® ILOM 構成および保守用管理者ガイドファームウェア Release 3.2.x

ドキュメント情報

このドキュメントの使用法

Oracle ILOM への管理接続の設定とログイン

ユーザーアカウントの設定および管理

ユーザー資格の管理

サポートされているユーザー認証の構成オプション

割り当て可能な Oracle ILOM ユーザー役割

シングルサインオンサービス (デフォルトで有効)

サポートされるユーザーセッションの最大数

管理対象デバイスごとにユーザー認証されたセッションの管理

ローカルユーザーの SSH 鍵を使用した CLI での認証

セキュリティーアクション: デフォルトの root アカウントパスワードの変更

デフォルト root アカウントのパスワードの回復

サポートされるファイル転送方式

ローカルユーザーアカウントの構成

ローカルユーザーに対するパスワードポリシーの制限の管理

Active Directory の構成

LDAP/SSL の構成

RADIUS の構成

ネットワークの配備および管理のデフォルト設定の変更

リモート KVMS コンソールを使用したホストサーバーのリダイレクション

Oracle ILOM リモートシステムコンソールまたは Storage Redirection CLI の使用

Oracle ILOM リモートシステムコンソールプラスの使用

ホストサーバー管理操作の構成

警告通知、保守要求、またはリモートロギングの構成

システム管理電源ポリシーの設定

電源警告通知の設定とシステムの電力使用の管理

Oracle ILOM の保守および構成管理タスクの実行

x86 BIOS 構成パラメータの保守

シャーシブレードストレージリソースの SAS ゾーン機能

言語:

サポートされているユーザー認証の構成オプション

Oracle ILOM にユーザー認証を実装する方法を選択および構成する前に、次の情報を考慮してください。

表 8 ユーザー認証の構成オプション

オプション

機能および考慮事項

ローカルユーザーアカウントの認証

最大 10 個の構成可能なユーザーアカウントが Oracle ILOM にローカルに格納されます。
配備と保守を迅速に行うために、root ユーザーアカウントと default ユーザーアカウントの 2 つの事前構成されたユーザーアカウントが用意されています (Preconfigured User Accounts Enabled by Defaultを参照)。
個別の Oracle ILOM 機能に対して読み取り専用のアクセスや読み取りおよび書き込みのアクセスを許可する構成可能なユーザー役割権限 (Assignable Oracle ILOM User Rolesを参照)。
ローカル管理およびリモート管理のためのセキュアなユーザー認証および承認。
Oracle ILOM のユーザー資格は、SP および CMM ごとに別々に管理されます。

Oracle ILOM でのローカルユーザーアカウントの構成の詳細は、Configuring Local User Accounts を参照してください。

認証ディレクトリサービス

10 個を超えるローカルユーザーアカウントを使用して、Oracle ILOM にユーザーがアクセスできます。
システム管理者が、すべての Oracle ILOM インスタンス (ローカルネットワーク環境にあるすべての管理対象サーバー SP および CMM) のユーザー資格を集中的に作成および管理できます。
認証された Oracle ILOM ユーザーが、すべての Oracle ILOM インスタンスにアクセスできます。
システム管理者が、Oracle ILOM の機能を使用するためのユーザー認証のルールを構成できます。

表 9 サポートされている認証ディレクトリサービス

認証サービス	説明
Active Directory	Active Directory は、Microsoft Windows Server オペレーティングシステムとともに提供される分散サービスです。Active Directory サービスはデフォルトでセキュアになっています。 Oracle ILOM が Active Directory 認証サービスを使用するように構成する方法の詳細は、Configuring Active Directory を参照してください。
LDAP/SSL	LDAP/SSL 認証サービスはデフォルトでセキュアになっています。セキュリティー証明書の使用を要求する厳格な認証モード (オプション) をサポートします。 Oracle ILOM を LDAP/SSL クライアントとして構成する方法の詳細は、Configuring LDAP/SSLを参照してください。
LDAP	LDAP (v2) 認証サービスは、LDAP/SSL と比べるとセキュアではありません。このサービスは、セキュリティーの制限を理解して受け入れる場合にのみ構成してください。 Oracle ILOM を LDAP クライアントとして構成する方法の詳細は、Configuring LDAPを参照してください。
RADIUS	Remote Authentication Dial In User Service (RADIUS) は、クライアントサーバーモデルを使用して、ユーザー認証および承認を提供するネットワークプロトコルです。 Oracle ILOM が RADIUS 認証サービスを使用するように構成する方法の詳細は、Configuring RADIUS を参照してください。

Copyright © 2014, 2015, Oracle and/or its affiliates. All rights reserved. 著作権について