Oracle® ILOM 構成および保守用管理者ガイドファームウェア Release 3.2.x

印刷ビューの終了

 
更新: 2015 年 10 月
 
 

RADIUS の構成

システム管理者は、Remote Authentication Dial-In User Service (RADIUS) を使用してユーザーを認証するように Oracle ILOM を構成できます。このサービスは、共有シークレットパスワードを使用してユーザーを認証するクライアントサーバー型のクエリーモデルに基づいています。Oracle ILOM の RADIUS クライアントおよび RADIUS サーバーは、共有シークレットパスワードを知っている必要があります。これは、このパスワードがネットワークを介して送信されることはないためです。

Oracle ILOM の RADIUS サービスの状態プロパティーは、デフォルトで無効になっています。RADIUS サービスの状態を有効にして、Oracle ILOM のプロパティーを RADIUS クライアントとして構成する場合は、次の表を参照してください。

表 33  RADIUS クライアントサーバー認証の使用を Oracle ILOM で有効にする
ユーザーインタフェースの構成可能なターゲット:

  • CLI: /SP|CMM/clients/radius

  • Web: 「ILOM Administration」 > 「User Management」 > 「RADIUS Settings」

  • ユーザーの役割: User Management (u) (すべてのプロパティーの変更で必要)

  • 要件: RADIUS サーバーにユーザーおよび共有シークレットパスワードを事前構成する必要があります。
プロパティー
デフォルト値
説明
State
(state=)
Disabled
Disabled |Enabled
Oracle ILOM を RADIUS クライアントとして構成するには、「State」プロパティーを Enabled に設定します。
「State」プロパティーを有効にすると、Oracle ILOM は、ユーザー認証および承認のために、ユーザーのログインデータを RADIUS サーバーに送信します。
RADIUS の状態の CLI 構文:
set /SP|CMM/clients/radius/ state=disabled|enabled
Roles
(defaultrole=)
Operator
Administrator |Operator |Advanced
RADIUS で認証されたユーザーがアクセスできる Oracle ILOM の機能を定義するには、デフォルトの「Roles」プロパティーを、3 つの Oracle ILOM ユーザーの役割のいずれかに設定します: Administrator (a|u|c|r|o)、Operator (c|r|o)、または Advanced (a|u|c|r|o|s)
Oracle ILOM の機能を使用するための承認レベルは、構成されている Oracle ILOM のユーザーの役割によって付与される権限で決定されます。割り当てられる権限については、下の「関連情報」セクションに示されているユーザーの役割およびユーザープロファイルの表を参照してください。
「Roles」の CLI 構文:
set /SP|CMM/clients/radius/ defaultrole=administrator|operator|a|u|c|r|o|s
関連情報:
アドレス
(address=)
0.0.0.0
IP address| DNS host name (LDAP サーバー)
RADIUS サーバーのネットワークアドレスを構成するには、「Address」プロパティーに RADIUS サーバーの IP アドレスまたは DNS ホスト名を設定します。DNS ホスト名を指定する場合は、Oracle ILOM の DNS 構成プロパティーを適切に構成して動作可能にする必要があります。
「Address」の CLI 構文:
set /SP|CMM/clients/radius/ address=radius_server ip_address|ldap_server_dns_host_name
関連情報:
ポート
(port=)
1812
1812 | User-specified TCP port
Oracle ILOM は、TCP ポート 1812 を使用して RADIUS サーバーと通信します。
必要に応じて、デフォルトのポート番号 1812 を変更して別のポートを使用するように Oracle ILOM を構成します。
「Port」の CLI 構文:
set /SP|CMM/clients/radius/ port=number
Shared Secret
(secret=)
「Shared Secret」プロパティーには、既知の RADIUS クライアントサーバーの共有パスワードを設定します。RADUS クライアントサーバーモデルは、共有パスワードを使用して相互に認識し、機密性のあるユーザー資格データを保護します。
共有シークレットの CLI 構文:
set /SP|CMM/clients/radius/ secret=password
Save
Web インタフェース。「RADIUS Settings」ページ内のプロパティーへの変更を適用するには、「Save」をクリックする必要があります。
Copyright © 2014, 2015, Oracle and/or its affiliates. All rights reserved.  著作権について
前へ
次へ