Active Directory の設定を管理する
注 -
get および set コマンドを使用すると、Active Directory 設定を表示および構成できます。この手順で使用する MIB オブジェクトの説明については、手順のあとに示す表を参照してください。
-
SNMP ツールと Oracle ILOM MIB がインストールされているホストにログインします。たとえば、次のように入力します:
ssh username@snmp_manager_ipaddress
Password: password
-
次の SNMP コマンドの例を参照してください:
-
Active Directory の状態を表示するには、次のように入力します:
% snmpget SNMP_agent ilomCtrlActiveDirectoryEnabled.0
-
Active Directory を有効にするには、次のように入力します:
% snmpset SNMP_agent ilomCtrlActiveDirectoryEnabled.0 i 1
-
Active Directory のポート番号を表示するには、次のように入力します:
% snmpget SNMP_agent ilomCtrlActiveDirectoryPortNumber.0
-
Active Directory のポート番号を設定するには、次のように入力します:
% snmpset SNMP_agent ilomCtrlActiveDirectoryPortNumber.0 i
portnumber
-
Active Directory のデフォルトのユーザーの役割を表示するには、次のように入力します:
% snmpget SNMP_agent ilomCtrlActiveDirectoryDefaultRoles.0
-
Active Directory のデフォルトのユーザーの役割を設定するには、次のように入力します:
% snmpset SNMP_agent ilomCtrlActiveDirectoryDefaultRoles.0 s acro
-
Active Directory の証明書ファイルの URI を表示するには、次のように入力します:
% snmpget SNMP_agent ilomCtrlActiveDirectoryCertFileURI.0
-
Active Directory の証明書ファイルの URI を設定するには、次のように入力します:
% snmpset SNMP_agent ilomCtrlActiveDirectoryCertFileURI.0 s URI
-
Active Directory のタイムアウトを表示するには、次のように入力します:
% snmpget SNMP_agent ilomCtrlActiveDirectoryTimeout.0
-
Active Directory のタイムアウトを設定するには、次のように入力します:
% snmpset SNMP_agent ilomCtrlActiveDirectoryTimeout.0 i 6
-
Active Directory の証明書の検査モードを表示するには、次のように入力します:
% snmpget SNMP_agent ilomCtrlActiveDirectoryStrictCertEnabled.0
-
Active Directory の証明書の検査モードを設定するには、次のように入力します:
% snmpset SNMP_agent ilomCtrlActiveDirectoryStrictCertEnabled.0 i
1
-
Active Directory の証明書ファイルのステータスを表示するには、次のように入力します:
% snmpget SNMP_agent ilomCtrlActiveDirectoryCertFileStatus.0
-
イベントログに送信されるメッセージの数についてのイベントログ設定を表示するには、次のように入力します:
% snmpget SNMP_agent ilomCtrlActiveDirectoryLogDetail.0
-
優先度がもっとも高いメッセージだけがイベントログに送信されるようにイベントログを構成するには、次のように入力します:
% snmpset SNMP_agent ilomCtrlActiveDirectoryLogDetail.0 i 2
-
user1 が Active Directory 経由で認証される際に与えられる役割を表示するには、次のように入力します:
% snmpget SNMP_agent ilomCtrlActiveDirectoryDefaultRoles.'user1'
-
user1 が Active Directory で経由で認証される際に、Admin (a) の役割が与えられるように指定するには、次のように入力します:
% snmpset SNMP_agent ilomCtrlActiveDirectoryDefaultRoles.'user1' s
a
-
サーバーに関連付けられる証明書情報が true に設定されている場合、その表示と消去を行うには、次のように入力します:
% snmpget SNMP_agent ilomCtrlActiveDirectoryCertClear.0
% snmpset SNMP_agent ilomCtrlActiveDirectoryCertClear.0 i 0
-
証明書ファイルのバージョンを表示するには、次のように入力します:
% snmpget SNMP_agent ilomCtrlActiveDirectoryCertVersion.0
-
証明書ファイルのシリアル番号を表示するには、次のように入力します:
% snmpget SNMP_agent ilomCtrlActiveDirectoryCertSerialNo.0
-
証明書ファイルの発行元を表示するには、次のように入力します:
% snmpget SNMP_agent ilomCtrlActiveDirectoryCertIssuer.0
-
証明書ファイルのサブジェクトを表示するには、次のように入力します:
% snmpget SNMP_agent ilomCtrlActiveDirectoryCertSubject.0
-
証明書ファイルの有効な開始日を表示するには、次のように入力します:
% snmpget SNMP_agent ilomCtrlActiveDirectoryCertValidBegin.0
-
証明書ファイルの有効な終了日を表示するには、次のように入力します:
% snmpget SNMP_agent ilomCtrlActiveDirectoryCertValidEnd.0
次の表で、Active Directory 証明書 SNMP MIB オブジェクトについて説明します。
|
|
|
|
|
ilomCtrlActive
Directory
Enabled
|
Active Directory クライアントを有効にするかどうかを指定します。
|
true(1)、
false(2)
|
Integer
|
true
|
ilomCtrlActive
DirectoryIP
|
ユーザーアカウントのネームサービスとして使用される Active Directory サーバーの IP アドレス。
|
ipaddress
|
String
|
なし
|
ilomCtrlActive
Directory
PortNumber
|
Active Directory クライアントのポート番号を指定します。ポートを 1 - 65535 の範囲で指定すると実際のポートが構成され、0 を指定すると自動選択になります。
|
ポート番号 (範囲: 0 - 65535)
|
Integer
|
なし
|
ilomCtrl
Active
Directory
DefaultRoles
|
Active Directory 経由で認証されるユーザーに設定するべき役割を指定します。このプロパティーをレガシーの Administrator または Operator の役割または a、u、c、r、o、および s のいずれかの個別の役割 ID に設定すると、Active Directory クライアントでは Active Directory サーバーに保存されているスキーマが無視されます。none に設定すると値が消去され、ネイティブな Active Directory スキーマが使用されます。役割 ID は組み合わせることができます。たとえば、aucros の場合、a=admin、 u=user、 c=console、 r=reset、 o=read-only、および s=service です。
|
administrator、
operator、
admin(a)、
user(u)、
console(c)、
reset(r)、
read-only(o)、
service(s)、
none
|
String
|
なし
|
ilomCtrlActive
Directory
CertFileURI
|
これは「Strict Certificate Mode」が有効な場合に必要な証明書ファイルの URI です。この URI を設定するとファイルが転送され、証明書が証明書の認証にすぐに使用できるようになります。
|
URI
|
String
|
なし
|
ilomCtrlActive
Directory
Timeout
|
Active Directory サーバーが応答しなくなった場合にタイムアウトする前に待機する秒数を指定します。
|
範囲: 1 - 20 秒
|
Integer
|
4
|
ilomCtrlActive
Directory
StrictCert
Enabled
|
Active Directory クライアントの「Strict Certificate Mode」を有効にするかどうかを指定します。有効な場合、Active Directory サーバーとの通信時に証明書の検査が行えるように、Active Directory 証明書が SP にアップロードされている必要があります。
|
true(1)、false(2)
|
Integer
|
true
|
ilomCtrlActive
DirectoryCert
FileStatus
|
証明書ファイルのステータスを示す文字列。これは、証明書ファイルが存在するかどうかを判断するのに役立ちます。
|
ステータス
|
String
|
なし
|
|