Oracle® ILOM SNMP および IPMI 用プロトコル管理リファレンスファームウェア Release 3.2.x

印刷ビューの終了

 
更新: 2015 年 6 月
 
 

Active Directory の設定を管理する

注 -  get および set コマンドを使用すると、Active Directory 設定を表示および構成できます。この手順で使用する MIB オブジェクトの説明については、手順のあとに示す表を参照してください。
  1. SNMP ツールと Oracle ILOM MIB がインストールされているホストにログインします。たとえば、次のように入力します:

    ssh username@snmp_manager_ipaddress

    Password: password

  2. 次の SNMP コマンドの例を参照してください:
    • Active Directory の状態を表示するには、次のように入力します: 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryEnabled.0
    • Active Directory を有効にするには、次のように入力します: 
      % snmpset SNMP_agent ilomCtrlActiveDirectoryEnabled.0 i 1
    • Active Directory のポート番号を表示するには、次のように入力します: 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryPortNumber.0
    • Active Directory のポート番号を設定するには、次のように入力します: 
      % snmpset SNMP_agent ilomCtrlActiveDirectoryPortNumber.0 i 
portnumber
    • Active Directory のデフォルトのユーザーの役割を表示するには、次のように入力します: 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryDefaultRoles.0
    • Active Directory のデフォルトのユーザーの役割を設定するには、次のように入力します: 
      % snmpset SNMP_agent ilomCtrlActiveDirectoryDefaultRoles.0 s acro
    • Active Directory の証明書ファイルの URI を表示するには、次のように入力します: 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryCertFileURI.0
    • Active Directory の証明書ファイルの URI を設定するには、次のように入力します: 
      % snmpset SNMP_agent ilomCtrlActiveDirectoryCertFileURI.0 s URI
    • Active Directory のタイムアウトを表示するには、次のように入力します: 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryTimeout.0
    • Active Directory のタイムアウトを設定するには、次のように入力します: 
      % snmpset SNMP_agent ilomCtrlActiveDirectoryTimeout.0 i 6
    • Active Directory の証明書の検査モードを表示するには、次のように入力します: 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryStrictCertEnabled.0
    • Active Directory の証明書の検査モードを設定するには、次のように入力します: 
      % snmpset SNMP_agent ilomCtrlActiveDirectoryStrictCertEnabled.0 i 
1
    • Active Directory の証明書ファイルのステータスを表示するには、次のように入力します: 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryCertFileStatus.0
    • イベントログに送信されるメッセージの数についてのイベントログ設定を表示するには、次のように入力します: 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryLogDetail.0
    • 優先度がもっとも高いメッセージだけがイベントログに送信されるようにイベントログを構成するには、次のように入力します: 
      % snmpset SNMP_agent ilomCtrlActiveDirectoryLogDetail.0 i 2
    • user1 が Active Directory 経由で認証される際に与えられる役割を表示するには、次のように入力します: 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryDefaultRoles.'user1'
    • user1 が Active Directory で経由で認証される際に、Admin (a) の役割が与えられるように指定するには、次のように入力します: 
      % snmpset SNMP_agent ilomCtrlActiveDirectoryDefaultRoles.'user1' s
a
    • サーバーに関連付けられる証明書情報が true に設定されている場合、その表示と消去を行うには、次のように入力します: 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryCertClear.0
% snmpset SNMP_agent ilomCtrlActiveDirectoryCertClear.0 i 0
    • 証明書ファイルのバージョンを表示するには、次のように入力します: 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryCertVersion.0
    • 証明書ファイルのシリアル番号を表示するには、次のように入力します: 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryCertSerialNo.0
    • 証明書ファイルの発行元を表示するには、次のように入力します: 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryCertIssuer.0
    • 証明書ファイルのサブジェクトを表示するには、次のように入力します: 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryCertSubject.0
    • 証明書ファイルの有効な開始日を表示するには、次のように入力します: 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryCertValidBegin.0
    • 証明書ファイルの有効な終了日を表示するには、次のように入力します: 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryCertValidEnd.0

      次の表で、Active Directory 証明書 SNMP MIB オブジェクトについて説明します。

      MIB オブジェクト
      説明
      許可される値
      種類
      デフォルト値
      ilomCtrlActive
      Directory
      Enabled
      Active Directory クライアントを有効にするかどうかを指定します。
      true(1)、
      false(2)
      Integer
      true
      ilomCtrlActive
      DirectoryIP
      ユーザーアカウントのネームサービスとして使用される Active Directory サーバーの IP アドレス。
      ipaddress
      String
      なし
      ilomCtrlActive
      Directory
      PortNumber
      Active Directory クライアントのポート番号を指定します。ポートを 1 - 65535 の範囲で指定すると実際のポートが構成され、0 を指定すると自動選択になります。
      ポート番号 (範囲: 0 - 65535)
      Integer
      なし
      ilomCtrl
      Active
      Directory
      DefaultRoles
      Active Directory 経由で認証されるユーザーに設定するべき役割を指定します。このプロパティーをレガシーの Administrator または Operator の役割または aucro、および s のいずれかの個別の役割 ID に設定すると、Active Directory クライアントでは Active Directory サーバーに保存されているスキーマが無視されます。none に設定すると値が消去され、ネイティブな Active Directory スキーマが使用されます。役割 ID は組み合わせることができます。たとえば、aucros の場合、a=admin、 u=user、 c=console、 r=reset、 o=read-only、および s=service です。
      administrator、
      operator、
      admin(a)、
      user(u)、
      console(c)、
      reset(r)、
      read-only(o)、
      service(s)、
      none
      String
      なし
      ilomCtrlActive
      Directory
      CertFileURI
      これは「Strict Certificate Mode」が有効な場合に必要な証明書ファイルの URI です。この URI を設定するとファイルが転送され、証明書が証明書の認証にすぐに使用できるようになります。
      URI
      String
      なし
      ilomCtrlActive
      Directory
      Timeout
      Active Directory サーバーが応答しなくなった場合にタイムアウトする前に待機する秒数を指定します。
      範囲: 1 - 20 秒
      Integer
      4
      ilomCtrlActive
      Directory
      StrictCert
      Enabled
      Active Directory クライアントの「Strict Certificate Mode」を有効にするかどうかを指定します。有効な場合、Active Directory サーバーとの通信時に証明書の検査が行えるように、Active Directory 証明書が SP にアップロードされている必要があります。
      true(1)、false(2)
      Integer
      true
      ilomCtrlActive
      DirectoryCert
      FileStatus
      証明書ファイルのステータスを示す文字列。これは、証明書ファイルが存在するかどうかを判断するのに役立ちます。
      ステータス
      String
      なし
Copyright © 2014, 2015, Oracle and/or its affiliates. All rights reserved.  著作権について
前へ
次へ