Active Directory 구성

언어:

시스템 관리자는 Oracle ILOM 사용자를 인증하기 위해 Microsoft Windows Active Directory 서비스를 사용하도록 선택적으로 Oracle ILOM을 구성할 수 있으며, Oracle ILOM 내에서 기능을 사용하기 위한 사용자 권한 부여 레벨을 정의할 수 있습니다. 이 서비스는 Active Directory 사용자를 인증하기 위해 지정된 사용자 암호를 사용하는 클라이언트-서버 질의 모델을 기반으로 합니다.

Active Directory 서비스 상태에 대한 등록 정보는 Oracle ILOM에서 기본적으로 사용 안함으로 설정됩니다. Active Directory 서비스 상태를 사용으로 설정하고 Oracle ILOM을 Active Directory 클라이언트로 구성하기 위해서는 다음 표를 참조하십시오.

표 18 Active Directory 인증 사용으로 설정
표 19 Active Directory 인증서 파일 업로드 또는 제거
표 20 선택적으로 Active Directory 그룹 구성
표 21 Active Directory 사용자 도메인 구성
표 22 선택적으로 Active Directory 대체 서버 구성
표 23 선택적으로 DNS 로케이터 질의 편집
표 24 Active Directory 인증 문제 해결 지침

표 18 Active Directory 인증 사용으로 설정

사용자 인터페이스 구성 가능 대상:

CLI: /SP|CMM/clients/activedirectory
웹: ILOM Administration > User Management > Active Directory > Settings
사용자 역할: 사용자 관리(u)(모든 등록 정보 수정에 필요)
필수 조건: Oracle ILOM을 Active Directory 클라이언트로 구성하려면 먼저 Active Directory 서버가 사용자 또는 사용자 그룹으로 구성되어 있어야 합니다.

등록 정보

기본값

설명

상태

(state=)

Disabled

Disabled |Enabled

Oracle ILOM을 Active Directory 클라이언트로 구성하려면 상태 등록 정보를 사용으로 설정합니다.

상태 등록 정보가 사용으로 설정되었고 엄격한 인증서 모드 등록 정보가 사용 안함으로 설정된 경우 보안 채널을 통한 Oracle ILOM은 사용자 인증 시 Active Directory 서비스 인증서에 대해 일부 검증을 제공합니다.

상태 등록 정보가 사용으로 설정되었고 엄격한 인증서 모드 등록 정보가 사용으로 설정된 경우 보안 채널을 통한 Oracle ILOM은 사용자 인증 시 Active Directory 서비스 인증서에서 디지털 서명을 완전히 확인합니다.

CLI 상태 구문:

set /SP|CMM/clients/activedirectory/ state=disabled|enabled

역할

(defaultrole=)

None (server authorization)

Administrator |Operator |Advanced |None (server authorization)

Oracle ILOM에서 Active Directory 인증 사용자가 액세스할 수 있는 기능을 정의하려면 기본 역할 등록 정보를 4가지 수락된 등록 정보 값인 Administrator(a|u|c|r|o), Operator(c|r|o), Advanced(a|u|c|r|o|s) 또는 None(server authorization) 중 하나로 설정합니다.

기본 역할 등록 정보가 Oracle ILOM 사용자 역할로 설정된 경우 Oracle ILOM 내에서 기능을 사용하기 위한 권한 부여 레벨은 구성된 Oracle ILOM 사용자 역할로 부여되는 권한에 따라 지정됩니다. 지정된 권한에 대한 설명은 아래의 관련 정보 절에 나열된 사용자 역할 및 사용자 프로파일 항목을 참조하십시오.

역할 등록 정보가 None (server authorization)으로 설정되었고 Oracle ILOM이 Active Directory 그룹을 사용하도록 구성된 경우 Oracle ILOM 내에서 기능을 사용하기 위한 권한 부여 레벨은 Active Directory 그룹에 따라 지정됩니다. 구성 세부정보는 아래의 관련 정보 절에 나열된 Active Directory 그룹 항목을 참조하십시오.

CLI 역할 구문:

set /SP|CMM/clients/activedirectory/ defaultrole=administrator|operator|a|u|c|r|o|s|none

관련 정보:

주소

(address=)

0.0.0.0

IP address| DNS host name (Active Directory Server)

Active Directory 서버 네트워크 주소를 구성하려면 주소 등록 정보에 Active Directory 서버 IP 주소 또는 DNS 호스트 이름을 채웁니다. DNS 호스트 이름이 사용된 경우 Oracle ILOM에서 DNS 구성 등록 정보가 올바르게 구성되었고 작동해야 합니다.

CLI 주소 구문:

set /SP|CMM/clients/activedirectory/ address=active_directory_server ip_address|active_directory_server_dns_host_name

관련 정보:

표 47

포트

(port=)

0(자동 선택)

0 Auto-select | Non-standard TCP port

표준 TCP 포트는 Oracle ILOM에서 Active Directory 서버와 통신하기 위해 사용됩니다.

포트 자동 선택 등록 정보를 사용으로 설정하면 포트 번호가 기본적으로 0으로 설정됩니다. 포트 자동 선택 등록 정보가 사용 안함으로 설정된 경우 웹 인터페이스의 포트 번호 등록 정보가 사용자 구성 가능한 상태가 됩니다.

구성 가능한 포트 등록 정보는 Oracle ILOM에서 비표준 TCP 포트를 사용해야 하는 드문 경우를 위해 제공됩니다.

CLI 포트 구문:

set /SP|CMM/clients/activedirectory/ port=number

시간 초과

(timeout=)

4초

4 |user-specified

시간 초과 등록 정보는 개별 트랜잭션이 완료될 때까지 기다려야 하는 시간(초)을 지정합니다. 구성에 따라 트랜잭션 수가 다를 수 있으므로 이 값은 모든 트랜잭션의 총 완료 시간을 의미하지 않습니다.

시간 초과 등록 정보는 기본적으로 4초로 설정됩니다. 필요에 따라 Active Directory 서버에 연결할 수 없거나 서버가 응답하지 않는 경우를 위해 응답 시간을 세밀하게 조정하려면 이 등록 정보 값을 조정합니다.

CLI 시간 초과 구문:

set /SP|CMM/clients/activedirectory/ timeout=number_of_seconds

엄격한 인증서 모드

(strictcertmode=)

Disabled

Disabled |Enabled

엄격한 인증서 모드 등록 정보가 사용으로 설정된 경우 Oracle ILOM은 인증 시 Active Directory 인증서에서 디지털 서명을 완전히 확인합니다.

엄격한 인증서 모드 등록 정보가 사용 안함으로 설정된 경우 Oracle ILOM은 보안 채널을 통한 인증 시에 서버에 대해 제한된 검증을 제공합니다.

주의 - 엄격한 인증서 모드 등록 정보를 사용으로 설정하려면 먼저 Active Directory 서버 인증서를 로드해야 합니다.

CLI 엄격한 인증서 모드 구문:

set /SP|CMM/clients/activedirectory/ strictcertmode=disabled|enabled

관련 정보:

표 19

DNS 로케이터 모드

(/dnslocatorqueries)

Disabled

Disabled | Enabled

DNS 로케이터 질의를 사용하여 Active Directory 서버 목록을 가져오도록 Oracle ILOM을 구성하려면 DNS 로케이터 모드 등록 정보를 enabled로 설정합니다.

CLI DNS 로케이터 모드 구문:

set /SP|CMM/clients/activedirectory/ dnslocatorqueries/1=disabled|enabled

관련 정보:

표 23

확장 검색 모드

(expsearchmode=)

Disabled

Disabled | Enabled

Active Directory 사용자 항목을 찾기 위해 추가 검색 옵션을 사용하도록 Oracle ILOM을 구성하려면 확장 검색 모드 등록 정보를 enabled로 설정합니다.

확장 검색 모드 등록 정보가 사용 안함으로 설정된 경우 Oracle ILOM은 userPrincipleName을 사용하여 사용자 항목을 검색합니다. 어느 경우에든 userPrincipleName에 FQDN(정규화된 도메인 이름) 접미어가 있어야 합니다.

CLI 확장 검색 모드 구문:

set /SP|CMM/clients/activedirectory/ expsearchmode=disabled|enabled

엄격한 자격 증명 오류 모드

(strictcredentialerrormode=)

Disabled

Disabled | Enabled

엄격한 자격 증명 오류 모드 등록 정보가 사용으로 설정되었고 사용자 자격 증명 오류가 서버에서 보고된 경우 Oracle ILOM은 해당 사용자 자격 증명이 실패합니다.

엄격한 자격 증명 오류 모드 등록 정보가 사용 안함으로 설정된 경우 Oracle ILOM은 인증을 위해 다른 Active Directory 서버(대체 서버로 구성되었거나 DNS 로케이터 질의로 검색된 서버)에 사용자 자격 증명을 제공합니다.

CLI 엄격한 인증서 모드 구성 구문:

set /SP|CMM/clients/activedirectory/ strictcredentialerrormode=disabled|enabled

관련 정보:

표 19

로그 세부정보

(logdetail=)

없음

None | High | Medium | Low |Trace

Active Directory 이벤트에 대해 Oracle ILOM 이벤트 로그에 기록되는 진단 정보의 양을 지정하려면 로그 세부정보 등록 정보를 허용되는 등록 정보 값 중 하나로 설정합니다.

CLI 로그 세부정보 구성 구문:

저장

웹 인터페이스 – Active Directory Settings 페이지 내에서 등록 정보에 대해 수행된 변경사항을 적용하려면 Save를 눌러야 합니다.

표 19 Active Directory 인증서 파일 업로드 또는 제거

사용자 인터페이스 구성 가능 대상:

CLI: /SP|CMM/clients/activedirectory/cert
웹: ILOM Administration > User Management > Active Directory > Certificate Information
사용자 역할: (u) 사용자 관리(모든 등록 정보 수정에 필요)

등록 정보

기본값

설명

인증서 파일 상태

(certstatus=)

읽기 전용

Certificate present |Certificate not present

인증서 파일 상태 등록 정보는 Active Directory 인증서가 Oracle ILOM에 업로드되었는지 여부를 나타냅니다.

주의 - 엄격한 인증서 모드 등록 정보를 사용으로 설정하려면 먼저 Active Directory 인증서 파일을 Oracle ILOM에 업로드해야 합니다.

CLI 인증서 표시 구문:

show /SP|CMM/clients/activedirectory/cert

파일 전송 방법

브라우저(웹 인터페이스만 해당)

Browser|TFTP|FTP|SCP|Paste

각 파일 전송 방법에 대한 자세한 내용은 표 14을 참조하십시오.

인증서 로드

(load_uri=)

웹 인터페이스 – 파일 전송 방법 등록 정보에 정의된 Active Directory 인증서 파일을 업로드하려면 Load Certificate 버튼을 누릅니다.

CLI 인증서 로드 구문:

load_uri=file_transfer_method://host_address/file_path/filename

인증서 제거

(clear_action=true)

웹 인터페이스 – Oracle ILOM에 현재 저장된 Active Directory 인증서 파일을 제거하려면 Remove Certificate 버튼을 누릅니다. 메시지가 표시되면 y(Yes)를 입력하여 삭제하거나 n(No)을 입력하여 작업을 취소합니다.

CLI 인증서 제거 구문:

set /SP|CMM/clients/activedirectory/cert clear_action=true

-또는-

reset /SP|CMM/clients/activedirectory/cert

메시지가 표시되면 y를 입력하여 삭제하거나 n을 입력하여 작업을 취소합니다.

표 20 선택적으로 Active Directory 그룹 구성

사용자 인터페이스 구성 가능 대상: CLI: `/SP\|CMM/clients/activedirectory` 웹: ILOM Administration > User Management > Active Directory > (Name) Groups 사용자 역할: (`u`) 사용자 관리(모든 등록 정보 수정에 필요) 필수 조건: Oracle ILOM에서 Activity Directory 그룹을 설정하려면 먼저 Active Directory 그룹을 Active Directory 서버에 제공하고 멤버를 지정해야 합니다.
등록 정보	설명
관리자 그룹 (`/admingroups/1\|2\|3\|4\|5`)	시스템 관리자는 선택적으로 Oracle ILOM에서 역할 등록 정보 대신 관리자 그룹 등록 정보를 구성하여 사용자 권한 부여를 제공할 수 있습니다. Oracle ILOM은 최대 5개의 관리자 그룹 구성을 지원합니다. 관리자 그룹 등록 정보가 Oracle ILOM에서 사용으로 설정된 경우 관리자 테이블에 정의된 일치하는 그룹에 대해 사용자의 그룹 멤버십을 확인합니다. 일치하는 항목이 있으면 사용자에게 관리자 레벨의 액세스 권한이 부여됩니다. 주 – Oracle ILOM은 각 구성된 그룹 테이블에서 발견된 일치하는 그룹(운영자, 관리자 또는 사용자 정의)에 따라 그룹 멤버에게 하나 이상의 권한 부여 레벨을 부여합니다. 다음과 같은 가능한 값을 사용하여 Oracle ILOM에서 각 Active Directory 관리 그룹에 대한 구성 등록 정보를 채웁니다. DN 형식: CN=admingroup,OU=groups,DC=domain,DC=company,DC=com NT 도메인 형식: domain\admingroup 전체 도메인 형식: DC=domain,DC=company,DC=com\admingroup 단순 이름 형식: admingroup (최대 128자) 관리자 그룹에 대한 CLI 구성 구문: `set /SP\|CMM/clients/activedirectory/admingroups/n name=string` 예제 구문: `set /SP/clients/activedirectory/admingroups/1/ name=CN=spSuperAdmin,OU=Groups,DC=sales,DC=oracle,DC=com` `Set 'name' to 'CN=spSuperAdmin,OU=Groups,DC=sales,DC=oracle, DC=com'`
운영자 그룹 (`/operatorgroups/1\|2\|3\|4\|5`)	시스템 관리자는 선택적으로 Oracle ILOM에서 역할 등록 정보 대신 운영자 그룹 등록 정보를 구성하여 사용자 권한 부여를 제공할 수 있습니다. Oracle ILOM은 최대 5개의 운영자 그룹 구성을 지원합니다. 운영자 그룹 등록 정보가 Oracle ILOM에서 사용으로 설정된 경우 사용자의 그룹 멤버십이 운영자 테이블에 정의된 일치하는 그룹에 대해 확인됩니다. 일치하는 항목이 발견되면 사용자에게 운영자 레벨의 액세스 권한이 부여됩니다. 주 – Oracle ILOM은 각 구성된 그룹 테이블에서 발견된 일치하는 그룹(운영자, 관리자 또는 사용자 정의)에 따라 그룹 멤버에게 하나 이상의 권한 부여 레벨을 부여합니다. 사용 가능한 다음 값을 사용하여 Oracle ILOM에서 각 운영자 그룹에 대한 구성 등록 정보를 채웁니다. DN 형식: CN=operatorgroup,OU=groups,DC=domain,DC=company,DC=com NT 도메인 형식: domain\operatorgroup 전체 도메인 형식: DC=domain,DC=company,DC=com\operatorgroup 단순 이름 형식: operatorgroup (최대 128자) 운영자 그룹에 대한 CLI 구성 구문: `set /SP\|CMM/clients/activedirectory/operatorgroups/n name=string` 예제 구문: `set /SP/clients/activedirectory/operatorgroups/1 name=CN=spSuperOper,OU=Groups,DC=sales,DC=oracle,DC=com` `Set 'name' to 'CN=spSuperOper,OU=Groups,DC=sales,DC=oracle,DC= com''`
호스트 그룹	Active Directory 호스트 그룹 등록 정보는 Oracle 다중 도메인 SPARC 서버 시스템과 관련됩니다. 다중 도메인 SP 서버 시스템의 경우 Oracle ILOM에서 시스템 관리자가 Active Directory 사용자 인증에 대해 최대 10개의 호스트 그룹을 구성할 수 있습니다. 호스트 그룹에 대한 CLI 구성 구문: `set /SP/clients/activedirectory/hostgroups/n/ name=string hosts=string roles=string` 설명: name=은 지정된 호스트 그룹에 대한 Active Directory 그룹 이름을 나타내는 읽기/쓰기 등록 정보입니다. hosts=는 이 호스트 그룹이 역할을 지정하는 PDomain이 나열된 읽기/쓰기 등록 정보입니다. roles=는 호스트 그룹에 대해 도메인 관련 권한 레벨을 지정하는 읽기/쓰기 등록 정보입니다. 이 등록 정보는 a, c 및 r(예: acr)(a= admin, c=console 및 r=reset)의 개별 호스트 역할 ID 조합을 지원합니다. 다중 도메인 서버 SP 시스템의 호스트 그룹 등록 정보를 구성하는 방법에 대한 자세한 내용은 Oracle 서버에 제공되는 관리 설명서를 참조하십시오.
사용자 정의 그룹 (`/customgroups/1\|2\|3\|4\|5`)	시스템 관리자가 Oracle ILOM에서 사용자 정의 그룹 등록 정보를 최대 5개까지 선택적으로 구성하여 사용자 권한 부여를 제공할 수 있습니다. Oracle ILOM은 사용자 정의 그룹 등록 정보를 사용하여 사용자 정의 그룹의 멤버인 사용자를 인증할 때 지정할 적합한 사용자 역할을 확인합니다. Oracle ILOM에서 사용자 정의 그룹 사용을 사용으로 설정할 때는 역할 등록 정보와 사용자 정의 그룹 등록 정보를 모두 구성해야 합니다. 역할의 구성 등록 정보에 대한 자세한 내용은 표 18에서 역할 등록 정보를 참조하십시오. 주 – Oracle ILOM은 각 구성된 그룹 테이블에서 발견된 일치하는 그룹(운영자, 관리자 또는 사용자 정의)에 따라 그룹 멤버에게 하나 이상의 권한 부여 레벨을 부여합니다. 사용 가능한 다음 값을 사용하여 Oracle ILOM에서 각 사용자 정의 그룹에 대한 구성 등록 정보를 채웁니다. 사용자 역할: `administrator` \|`operator`\|`advanced`(a\|u\|c\|r\|o\|s) DN 형식: CN=customgroup,OU=groups,DC=domain,DC=company,DC=com NT 도메인 형식: domain\customgroup 전체 도메인 형식: DC=domain,DC=company,DC=com\customgroup 단순 이름 형식: customgroup (최대 128자) 사용자 정의 그룹에 대한 CLI 구성 구문: `set /SP\|CMM/clients/activedirectory/customgroups/n name=string roles=administrator\|operator\|a\|u\|c\|r\|o\|s` 예제 구문: `set /SP/clients/activedirectory/customgroups/1 name=CN=spSuperOper,OU=Groups,DC=sales,DC=oracle,DC=com roles=au` Set 'name' to 'CN=spSuperOper,OU=Groups,DC=sales,DC=oracle,DC=com'' roles' to 'au' 관련 정보: Assignable Oracle ILOM User Roles
저장	웹 인터페이스 – Admin, Operator 또는 Custom Group 대화 상자에서 등록 정보에 대해 수행한 변경사항을 적용하려면 Save를 눌러야 합니다.

표 21 Active Directory 사용자 도메인 구성

사용자 인터페이스 구성 가능 대상: CLI: `/SP\|CMM/clients/activedirectory/userdomains/n` 웹: ILOM Administration > User Management > Active Directory > User Domains 사용자 역할: 사용자 관리(`u`)(모든 등록 정보 수정에 필요) 필수 조건: Oracle ILOM에서 Activity Directory 사용자 도메인을 설정하려면 먼저 Active Directory 사용자 도메인을 Active Directory 서버 및 지정된 멤버에 제공해야 합니다.
등록 정보	설명
사용자 도메인 (`1`\|`2`\|`3`\|`4`\|`5`)	시스템 관리자가 최대 5개까지 사용자 도메인을 선택적으로 구성할 수 있습니다. 하나 이상의 사용자 도메인이 정의된 경우 Oracle ILOM은 Active Directory 사용자를 인증할 수 있을 때까지 이러한 등록 정보를 순서대로 사용합니다. 사용 가능한 다음 값을 사용하여 Oracle ILOM에서 각 사용자 도메인에 대해 구성 등록 정보를 채웁니다. UPN 형식: <USERNAME>@domain.company.com DN 형식: CN=<USERNAME>,CN=Users,DC=domain,DC=company,DC=com 주 - <USERNAME>은 리터럴로 사용할 수 있습니다. <USERNAME>이 리터럴로 사용된 경우 Oracle ILOM은 사용자 인증 중에 <USERNAME>을 현재 입력된 로그인 이름으로 바꿉니다. CLI 사용자 도메인 구문: `set /SP\|CMM/clients/activedirectory/userdomains/n name=string` 예제 1: `name=CN=<USERNAME>` `set /SP/clients/activedirectory/userdomains/1/name=CN<USERNAME>, OU=Groups, DC=sales, DC-Oracle, DC=com` Set 'name' to 'CN=<USERNAME>,OU=Groups,DC=sales,DC=oracle,DC=com' 예제 2: name=CN=spSuperAdmin `set /SP/clients/activedirectory/userdomains/1/ name=CN=spSuperAdmin,OU=Groups,DC=sales,DC=oracle,DC=com` `Set 'name' to 'CN=spSuperAdmin,OU=Groups,DC=sales,DC=oracle, DC=com'`
저장	웹 인터페이스 – Active Directory User Domains 대화 상자에서 등록 정보에 대해 수행한 변경사항을 적용하려면 Save를 눌러야 합니다.

표 22 선택적으로 Active Directory 대체 서버 구성

사용자 인터페이스 구성 가능 대상: CLI: `/SP\|CMM/clients/activedirectory/alternateservers/n` 웹: ILOM Administration > User Management > Active Directory > Alternate Servers 사용자 역할: 사용자 관리(`u`)(모든 등록 정보 수정에 필요)
등록 정보	설명
대체 서버 (`/1\|2\|3\|4\|5`)	Oracle ILOM에서는 시스템 관리자가 최대 5개까지 Active Directory 대체 서버를 구성할 수 있습니다. 대체 서버는 인증 중복성과 함께 도메인 격리가 필요할 때 사용할 수 있는 서로 다른 Active Directory 서버 선택 옵션을 제공합니다. 각 Active Directory 대체 서버에는 기본 Active Directory 서버와 동일한 사용자 권한 부여 규칙 및 요구 사항이 사용됩니다. 예를 들어, Oracle ILOM은 역할 등록 정보에 구성된 사용자 역할을 사용해서 사용자를 인증합니다. 하지만 역할 등록 정보가 구성되지 않은 경우 Oracle ILOM은 인증 서버에 적합한 권한 부여 규칙을 질의합니다. 각 Active Directory 대체 서버에는 네트워크 주소, 포트, 인증서 상태, 인증서 업로드 및 제거 명령에 대한 고유한 등록 정보가 포함됩니다. Active Directory 인증서가 제공되지 않았지만 필요한 경우에는 Oracle ILOM이 최상위 기본 Active Directory 서버 인증서를 사용합니다. 주 - 대체 서버를 사용하여 인증 중복성을 제공하는 경우 엄격한 자격 증명 오류 모드 등록 정보를 선택적으로 사용으로 설정할 수 있습니다. 하지만 대체 서버를 사용하여 분리 도메인을 확장하는 경우 엄격한 자격 증명 오류 모드에 대한 등록 정보를 사용 안함으로 설정해야 합니다. 엄격한 자격 증명 오류 모드에 대한 구성 등록 정보는 표 18을 참조하십시오. CLI 대체 서버 주소 및 포트 구문: `set /SP\|CMM/clients/activedirectory/alternateservers/n address=sting port=string` CLI 대체 서버 인증서 구문: `show /SP\|CMM/clients/activedirectory/alternateservers/n/cert` `load_uri=file_transfer_method://host_address/file_path/filename` `set /SP\|CMM/clients/activedirectory/alternateservers/n/cert clear_action=true`
저장	웹 인터페이스 – Active Directory Alternate Servers 대화 상자에서 등록 정보에 대해 수행한 변경사항을 적용하려면 Save를 눌러야 합니다.

표 23 선택적으로 DNS 로케이터 질의 편집

사용자 인터페이스 구성 가능 대상: CLI: `/SP\|CMM/clients/activedirectory/dnslocatorqueries` 웹: ILOM Administration > User Management > Active Directory > DNS Locator Queries 사용자 역할: 사용자 관리(`u`)(모든 등록 정보 수정에 필요)
등록 정보	기본값	설명
DNS 로케이터 질의 (/1)	_ldap._tcp.gc._msdcs.`<DOMAIN>.<PORT:3269>`	Oracle ILOM에서는 최대 5개까지 DNS 로케이터 질의를 구성할 수 있습니다. DNS 로케이터 질의는 이름이 지정된 DNS 서비스 및 포트 ID를 식별합니다. 포트 ID는 일반적으로 레코드의 일부이지만 <PORT:636> 형식을 사용하여 대체할 수 있습니다. 또한 <DOMAIN> 치환 표시자를 사용하여 이름이 지정된 DNS 서비스를 특정 도메인으로 대체할 수 있습니다. CLI DNS 로케이터 질의 표시 및 편집 구문: `show /SP\|CMM/clients/activedirectory/dnslocatorqueries/1` `set` /`SP\|CMM/clients/activedirectory/dnslocatorqueries/1 service =` `string` `service= string`에 대한 DNS 로케이터 질의 구문의 예 service =_ldap._tcp.gc._msdcs.<DOMAIN>.<PORT:`nnnn`>
DNS 로케이터 질의 (/2)	_ldap._tcp.dc._msdcs`.<DOMAIN>.<PORT:636>`
저장		웹 인터페이스 – Active Directory DNS Locator Queries 대화 상자에서 등록 정보에 대해 수행한 변경사항을 적용하려면 Save를 눌러야 합니다.

표 24 Active Directory 인증 문제 해결 지침

Oracle ILOM에서 Active Directory 인증 및 권한 부여 시도 문제를 해결할 때는 다음 지침을 참조하십시오.

Active Directory 인증을 테스트 및 진단하려면 다음 단계를 수행합니다.

1: Active Directory 로그 세부정보 등록 정보를 trace로 설정합니다.

2: 이벤트를 생성하기 위해 Oracle ILOM에 대한 인증을 시도합니다.

3: Oracle ILOM 이벤트 로그 파일을 검토합니다.
Active Directory 서버에 구성된 사용자 그룹 및 사용자 도메인이 Oracle ILOM에 구성된 사용자 그룹 및 사용자 도메인과 일치하는지 확인합니다.
Oracle ILOM Active Directory 클라이언트는 시계 설정을 관리하지 않습니다. Oracle ILOM에서 시계 설정은 수동으로 또는 NTP 서버를 통해 구성할 수 있습니다.

주. Oracle ILOM에서 NTP 서버를 사용하여 시계 설정이 구성된 경우 Oracle ILOM은 NTP 데몬을 시작하기 전에 NTP 서버를 사용하여 ntpupdate를 수행합니다.

관련 정보: