LDAP 設定を構成する
注 -
get および
set コマンドを使用すると、
LDAP 用に Oracle ILOM を構成できます。この手順で使用する MIB オブジェクトの説明については、手順のあとに示す表を参照してください。
-
SNMP ツールと Oracle ILOM MIB がインストールされているホストにログインします。たとえば、次のように入力します:
ssh username@snmp_manager_ipaddress
Password: password
-
次の SNMP コマンドの例を参照してください:
-
LDAP ユーザーの認証が LDAP サーバーで有効になっているかどうかを表示するには、次のように入力します:
% snmpget SNMP_agent ilomCtrlLdapEnabled.0
-
LDAP サーバーの状態を LDAP ユーザーを認証できるように設定するには、次のように入力します:
% snmpset SNMP_agent ilomCtrlLdapEnabled.0 i 1
-
LDAP サーバーの IP アドレスを表示するには、次のように入力します:
% snmpget SNMP_agent ilomCtrlLdapServerIP.0
-
LDAP サーバーの IP アドレスを設定するには、次のように入力します:
% snmpset SNMP_agent ilomCtrlLdapServerIP.0 a ipaddress
-
LDAP サーバーのポート番号を表示するには、次のように入力します:
% snmpget SNMP_agent ilomCtrlLdapPortNumber.0
-
LDAP サーバーのポート番号を設定するには、次のように入力します:
% snmpset SNMP_agent ilomCtrlLdapPortNumber.0 i 389
-
LDAP サーバーの識別名を表示するには、次のように入力します:
% snmpget SNMP_agent ilomCtrlLdapBindDn.0
-
LDAP サーバーの識別名を設定するには、次のように入力します:
% snmpset SNMP_agent
ilomCtrlLdapBindDn.0 s ou=people,ou=sales,dc=oracle,dc=com
-
LDAP サーバーのパスワードを表示するには、次のように入力します:
% snmpget SNMP_agent ilomCtrlLdapBindPassword.0
-
LDAP サーバーのパスワードを設定するには、次のように入力します:
% snmpset SNMP_agent ilomCtrlLdapBindPassword.0 s password
-
ユーザー検索を行う LDAP サーバーのブランチを表示するには、次のように入力します:
% snmpget SNMP_agent ilomCtrlLdapSearchBase.0
-
ユーザー検索を行う LDAP サーバーのブランチを設定するには、次のように入力します:
% snmpset SNMP_agent ilomCtrlLdapSearchBase.0 s ldap_server_branch
-
LDAP サーバーのデフォルトの役割を表示するには、次のように入力します:
% snmpget SNMP_agent ilomCtrlLdapDefaultRoles.0
-
LDAP サーバーのデフォルトの役割を Administrator に設定するには、次のように入力します:
% snmpset SNMP_agent ilomCtrlLdapDefaultRoles.0 s administrator
次の表で、LDAP 設定 SNMP MIB オブジェクトについて説明します。
|
|
|
|
|
ilomCtrlLdap Enabled
|
LDAP クライアントを有効にするかどうかを指定します。
|
true(1)、
false(2)
|
Integer
|
false
|
ilomCtrlLdap ServerIP
|
ユーザーアカウントのネームサービスとして使用される LDAP サーバーの IP アドレス。
|
ipaddress
|
String
|
なし
|
ilomCtrlLdap PortNumber
|
LDAP クライアントのポート番号を指定します。
|
ポート番号 (範囲: 0 - 65535)
|
Integer
|
389
|
ilomCtrlLdap BindDn
|
LDAP サーバーへのバインドに使用される読み取り専用プロキシユーザーの識別名 (Distinguished Name、DN)。例: “cn=proxyuser,ou=people,dc=oracle,dc=com"
|
distinguished_name
|
String
|
なし
|
ilomCtrlLdap BindPassword
|
LDAP サーバーへのバインドに使用される読み取り専用プロキシユーザーのパスワード。本来、このプロパティーは書き込み専用です。SNMP v2 では、書き込み専用アクセスレベルはサポートされなくなりました。このプロパティーが読み取られた際には、NULL 値を返す必要があります。
|
パスワード
|
String
|
なし
|
ilomCtrlLdap SearchBase
|
LDAP データベース内の検索ベースで、この下でユーザーが検索されます。例: “ou=people,dc=oracle,dc=com"
|
ユーザー検索を行う、LDAP サーバーのブランチ
|
String
|
なし
|
ilomCtrlLdap DefaultRoles
|
LDAP 経由で認証されるユーザーに設定するべき役割を指定します。このプロパティーは、レガシーの Administrator または Operator の役割、あるいは a、u、c、r、o、および s の個々の役割 ID の任意の組み合わせをサポートします。たとえば、aucros の場合、a=admin、u=user、c=console、r=reset、o=read-only、および s=service です。
|
administrator、
operator、
admin(a)、
user(u)、
console(c)、
reset(r)、
read-only(o)、
service(s)
|
String
|
なし
|
|