|
|
|
관리자 그룹
(/admingroups/1|2|3|4|5) |
시스템 관리자는 선택적으로 Oracle ILOM에서 역할 등록 정보 대신 관리자 그룹 등록 정보를 구성하여 사용자 권한 부여를 제공할 수 있습니다.
Oracle ILOM은 최대 5개의 관리자 그룹 구성을 지원합니다. 관리자 그룹 등록 정보가 Oracle ILOM에서 사용으로 설정된 경우 관리자 테이블에 정의된 일치하는 그룹에 대해 사용자의 그룹 멤버십을 확인합니다. 일치하는 항목이 있으면 사용자에게 관리자 레벨의 액세스 권한이 부여됩니다.
주 – Oracle ILOM은 각 구성된 그룹 테이블에서 발견된 일치하는 그룹(운영자, 관리자 또는 사용자 정의)에 따라 그룹 멤버에게 하나 이상의 권한 부여 레벨을 부여합니다.
다음과 같은 가능한 값을 사용하여 Oracle ILOM에서 각 Active Directory 관리 그룹에 대한 구성 등록 정보를 채웁니다.
DN 형식: CN=admingroup,OU=groups,DC=domain,DC=company,DC=com
NT 도메인 형식: domain\admingroup
전체 도메인 형식: DC=domain,DC=company,DC=com\admingroup
단순 이름 형식: admingroup
(최대 128자)
관리자 그룹에 대한 CLI 구성 구문:
set /SP|CMM/clients/activedirectory/admingroups/n name=string
예제 구문:
set /SP/clients/activedirectory/admingroups/1/ name=CN=spSuperAdmin,OU=Groups,DC=sales,DC=oracle,DC=com
Set 'name' to 'CN=spSuperAdmin,OU=Groups,DC=sales,DC=oracle, DC=com' |
운영자 그룹
(/operatorgroups/1|2|3|4|5) |
시스템 관리자는 선택적으로 Oracle ILOM에서 역할 등록 정보 대신 운영자 그룹 등록 정보를 구성하여 사용자 권한 부여를 제공할 수 있습니다.
Oracle ILOM은 최대 5개의 운영자 그룹 구성을 지원합니다. 운영자 그룹 등록 정보가 Oracle ILOM에서 사용으로 설정된 경우 사용자의 그룹 멤버십이 운영자 테이블에 정의된 일치하는 그룹에 대해 확인됩니다. 일치하는 항목이 발견되면 사용자에게 운영자 레벨의 액세스 권한이 부여됩니다.
주 – Oracle ILOM은 각 구성된 그룹 테이블에서 발견된 일치하는 그룹(운영자, 관리자 또는 사용자 정의)에 따라 그룹 멤버에게 하나 이상의 권한 부여 레벨을 부여합니다.
사용 가능한 다음 값을 사용하여 Oracle ILOM에서 각 운영자 그룹에 대한 구성 등록 정보를 채웁니다.
DN 형식: CN=operatorgroup,OU=groups,DC=domain,DC=company,DC=com
NT 도메인 형식: domain\operatorgroup
전체 도메인 형식: DC=domain,DC=company,DC=com\operatorgroup
단순 이름 형식: operatorgroup
(최대 128자)
운영자 그룹에 대한 CLI 구성 구문:
set /SP|CMM/clients/activedirectory/operatorgroups/n name=string
예제 구문:
set /SP/clients/activedirectory/operatorgroups/1 name=CN=spSuperOper,OU=Groups,DC=sales,DC=oracle,DC=com
Set 'name' to 'CN=spSuperOper,OU=Groups,DC=sales,DC=oracle,DC= com'' |
호스트 그룹 |
Active Directory 호스트 그룹 등록 정보는 Oracle 다중 도메인 SPARC 서버 시스템과 관련됩니다.
다중 도메인 SP 서버 시스템의 경우 Oracle ILOM에서 시스템 관리자가 Active Directory 사용자 인증에 대해 최대 10개의 호스트 그룹을 구성할 수 있습니다.
호스트 그룹에 대한 CLI 구성 구문:
set /SP/clients/activedirectory/hostgroups/n/ name=string hosts=string roles=string
설명:
name=은 지정된 호스트 그룹에 대한 Active Directory 그룹 이름을 나타내는 읽기/쓰기 등록 정보입니다.
hosts=는 이 호스트 그룹이 역할을 지정하는 PDomain이 나열된 읽기/쓰기 등록 정보입니다.
roles=는 호스트 그룹에 대해 도메인 관련 권한 레벨을 지정하는 읽기/쓰기 등록 정보입니다. 이 등록 정보는 a, c 및 r(예: acr)(a= admin, c=console 및 r=reset)의 개별 호스트 역할 ID 조합을 지원합니다.
다중 도메인 서버 SP 시스템의 호스트 그룹 등록 정보를 구성하는 방법에 대한 자세한 내용은 Oracle 서버에 제공되는 관리 설명서를 참조하십시오. |
사용자 정의 그룹
(/customgroups/1|2|3|4|5) |
시스템 관리자가 Oracle ILOM에서 사용자 정의 그룹 등록 정보를 최대 5개까지 선택적으로 구성하여 사용자 권한 부여를 제공할 수 있습니다. Oracle ILOM은 사용자 정의 그룹 등록 정보를 사용하여 사용자 정의 그룹의 멤버인 사용자를 인증할 때 지정할 적합한 사용자 역할을 확인합니다.
Oracle ILOM에서 사용자 정의 그룹 사용을 사용으로 설정할 때는 역할 등록 정보와 사용자 정의 그룹 등록 정보를 모두 구성해야 합니다. 역할의 구성 등록 정보에 대한 자세한 내용은 표 18에서 역할 등록 정보를 참조하십시오.
주 – Oracle ILOM은 각 구성된 그룹 테이블에서 발견된 일치하는 그룹(운영자, 관리자 또는 사용자 정의)에 따라 그룹 멤버에게 하나 이상의 권한 부여 레벨을 부여합니다.
사용 가능한 다음 값을 사용하여 Oracle ILOM에서 각 사용자 정의 그룹에 대한 구성 등록 정보를 채웁니다.
사용자 역할: administrator |operator|advanced(a|u|c|r|o|s)
DN 형식: CN=customgroup,OU=groups,DC=domain,DC=company,DC=com
NT 도메인 형식: domain\customgroup
전체 도메인 형식: DC=domain,DC=company,DC=com\customgroup
단순 이름 형식: customgroup
(최대 128자)
사용자 정의 그룹에 대한 CLI 구성 구문:
set /SP|CMM/clients/activedirectory/customgroups/n name=string roles=administrator|operator|a|u|c|r|o|s
예제 구문:
set /SP/clients/activedirectory/customgroups/1 name=CN=spSuperOper,OU=Groups,DC=sales,DC=oracle,DC=com roles=au
Set 'name' to 'CN=spSuperOper,OU=Groups,DC=sales,DC=oracle,DC=com'' roles' to 'au'
관련 정보:
|
저장 |
웹 인터페이스 – Admin, Operator 또는 Custom Group 대화 상자에서 등록 정보에 대해 수행한 변경사항을 적용하려면 Save를 눌러야 합니다. |
|