RADIUS の構成
システム管理者は、Remote Authentication Dial-In User Service (RADIUS) を使用してユーザーを認証するように Oracle ILOM を構成できます。このサービスは、共有シークレットパスワードを使用してユーザーを認証するクライアントサーバー型のクエリーモデルに基づいています。Oracle ILOM の RADIUS クライアントおよび RADIUS サーバーは、共有シークレットパスワードを知っている必要があります。これは、このパスワードがネットワークを介して送信されることはないためです。
Oracle ILOM の RADIUS サービスの状態プロパティーは、デフォルトで無効になっています。RADIUS サービスの状態を有効にして、Oracle ILOM のプロパティーを RADIUS クライアントとして構成する場合は、次の表を参照してください。
表 33 RADIUS クライアントサーバー認証の使用を Oracle ILOM で有効にする
|
|
|
|
State
(state=) |
Disabled |
Disabled |Enabled
Oracle ILOM を RADIUS クライアントとして構成するには、「State」プロパティーを Enabled に設定します。
「State」プロパティーを有効にすると、Oracle ILOM は、ユーザー認証および承認のために、ユーザーのログインデータを RADIUS サーバーに送信します。
RADIUS の状態の CLI 構文:
set /SP|CMM/clients/radius/ state=disabled|enabled |
Roles
(defaultrole=) |
Operator |
Administrator |Operator |Advanced
RADIUS で認証されたユーザーがアクセスできる Oracle ILOM の機能を定義するには、デフォルトの「Roles」プロパティーを、3 つの Oracle ILOM ユーザーの役割のいずれかに設定します: Administrator (a|u|c|r|o)、Operator (c|r|o)、または Advanced (a|u|c|r|o|s)
Oracle ILOM の機能を使用するための承認レベルは、構成されている Oracle ILOM のユーザーの役割によって付与される権限で決定されます。割り当てられる権限については、下の「関連情報」セクションに示されているユーザーの役割およびユーザープロファイルの表を参照してください。
「Roles」の CLI 構文:
set /SP|CMM/clients/radius/ defaultrole=administrator|operator|a|u|c|r|o|s
関連情報:
|
アドレス
(address=) |
0.0.0.0 |
IP address| DNS host name (LDAP サーバー)
RADIUS サーバーのネットワークアドレスを構成するには、「Address」プロパティーに RADIUS サーバーの IP アドレスまたは DNS ホスト名を設定します。DNS ホスト名を指定する場合は、Oracle ILOM の DNS 構成プロパティーを適切に構成して動作可能にする必要があります。
「Address」の CLI 構文:
set /SP|CMM/clients/radius/ address=radius_server ip_address|ldap_server_dns_host_name
関連情報:
|
ポート
(port=) |
1812 |
1812 | User-specified TCP port
Oracle ILOM は、TCP ポート 1812 を使用して RADIUS サーバーと通信します。
必要に応じて、デフォルトのポート番号 1812 を変更して別のポートを使用するように Oracle ILOM を構成します。
「Port」の CLI 構文:
set /SP|CMM/clients/radius/ port=number |
Shared Secret
(secret=) |
|
「Shared Secret」プロパティーには、既知の RADIUS クライアントサーバーの共有パスワードを設定します。RADUS クライアントサーバーモデルは、共有パスワードを使用して相互に認識し、機密性のあるユーザー資格データを保護します。
共有シークレットの CLI 構文:
set /SP|CMM/clients/radius/ secret=password |
Save |
|
Web インタフェース。「RADIUS Settings」ページ内のプロパティーへの変更を適用するには、「Save」をクリックする必要があります。 |
|