SNMP 및 IPMI에 대한 Oracle® ILOM 프로토콜 관리 참조 펌웨어 릴리스 3.2.x

인쇄 보기 종료

 
업데이트 날짜: 2015년 6월
 
 

Active Directory 설정 관리

주 -  getset 명령을 사용하여 Active Directory 설정을 확인하고 구성할 수 있습니다. 이 절차에 사용되는 MIB 객체에 대한 설명은 이 절차 다음에 나오는 표를 참조하십시오.
  1. SNMP 도구 및 Oracle ILOM MIB가 설치된 호스트에 로그인합니다. 예를 들어 다음과 같이 입력합니다.

    ssh username@snmp_manager_ipaddress

    Password: password

  2. 다음 SNMP 명령 예를 참조하십시오.
    • Active Directory 상태를 확인하려면 다음과 같이 입력합니다. 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryEnabled.0
    • Active Directory를 사용으로 설정하려면 다음과 같이 입력합니다. 
      % snmpset SNMP_agent ilomCtrlActiveDirectoryEnabled.0 i 1
    • Active Directory 포트 번호를 확인하려면 다음과 같이 입력합니다. 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryPortNumber.0
    • Active Directory 포트 번호를 설정하려면 다음과 같이 입력합니다. 
      % snmpset SNMP_agent ilomCtrlActiveDirectoryPortNumber.0 i 
portnumber
    • Active Directory 기본 사용자 역할을 확인하려면 다음과 같이 입력합니다. 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryDefaultRoles.0
    • Active Directory 기본 사용자 역할을 설정하려면 다음과 같이 입력합니다. 
      % snmpset SNMP_agent ilomCtrlActiveDirectoryDefaultRoles.0 s acro
    • Active Directory 인증서 파일 URI를 확인하려면 다음과 같이 입력합니다. 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryCertFileURI.0
    • Active Directory 인증서 파일 URI를 설정하려면 다음과 같이 입력합니다. 
      % snmpset SNMP_agent ilomCtrlActiveDirectoryCertFileURI.0 s URI
    • Active Directory 제한 시간을 확인하려면 다음과 같이 입력합니다. 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryTimeout.0
    • Active Directory 제한 시간을 설정하려면 다음과 같이 입력합니다. 
      % snmpset SNMP_agent ilomCtrlActiveDirectoryTimeout.0 i 6
    • Active Directory 인증서 검증 모드를 확인하려면 다음과 같이 입력합니다. 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryStrictCertEnabled.0
    • Active Directory 인증서 검증 모드를 설정하려면 다음과 같이 입력합니다. 
      % snmpset SNMP_agent ilomCtrlActiveDirectoryStrictCertEnabled.0 i 
1
    • Active Directory 인증서 파일 상태를 확인하려면 다음과 같이 입력합니다. 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryCertFileStatus.0
    • 이벤트 로그로 전송되는 메시지 개수에 대한 이벤트 로그 설정을 확인하려면 다음과 같이 입력합니다. 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryLogDetail.0
    • 우선 순위가 가장 높은 메시지만 이벤트 로그에 전송되도록 이벤트 로그 설정을 구성하려면 다음과 같이 입력합니다. 
      % snmpset SNMP_agent ilomCtrlActiveDirectoryLogDetail.0 i 2
    • Active Directory를 통해 인증된 경우 user1에 필요한 역할을 확인하려면 다음과 같이 입력합니다. 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryDefaultRoles.'user1'
    • Active Directory를 통해 인증된 경우 user1에 대해 Admin(a) 역할을 지정하려면 다음과 같이 입력합니다. 
      % snmpset SNMP_agent ilomCtrlActiveDirectoryDefaultRoles.'user1' s
a
    • 서버와 연관된 인증서 정보가 true로 설정된 경우 이러한 정보를 확인하고 지우려면 다음과 같이 입력합니다. 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryCertClear.0
% snmpset SNMP_agent ilomCtrlActiveDirectoryCertClear.0 i 0
    • 인증서 파일의 버전을 확인하려면 다음과 같이 입력합니다. 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryCertVersion.0
    • 인증서 파일의 일련 번호를 확인하려면 다음과 같이 입력합니다. 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryCertSerialNo.0
    • 인증서 파일의 발행인을 확인하려면 다음과 같이 입력합니다. 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryCertIssuer.0
    • 인증서 파일의 주체를 확인하려면 다음과 같이 입력합니다. 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryCertSubject.0
    • 인증서 파일의 유효 기간 시작 날짜를 확인하려면 다음과 같이 입력합니다. 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryCertValidBegin.0
    • 인증서 파일의 유효 기간 종료 날짜를 확인하려면 다음과 같이 입력합니다. 
      % snmpget SNMP_agent ilomCtrlActiveDirectoryCertValidEnd.0

      다음 표는 Active Directory 인증서 SNMP MIB 객체에 대해 설명합니다.

      MIB 객체
      설명
      허용되는 값
      유형
      기본값
      ilomCtrlActive
      Directory
      Enabled
      Active Directory 클라이언트를 사용으로 설정할지 여부를 지정합니다.
      true(1),
      false(2)
      정수
      true
      ilomCtrlActive
      DirectoryIP
      사용자 계정의 이름 서비스로 사용되는 Active Directory 서버의 IP 주소입니다.
      ipaddress
      문자열
      없음
      ilomCtrlActive
      Directory
      PortNumber
      Active Directory 클라이언트의 포트 번호를 지정합니다. 포트를 0으로 지정하면 포트가 자동으로 선택되고 1부터 65535까지로 지정하면 실제 포트가 구성됩니다.
      portnumber(범위: 0~65535)
      정수
      없음
      ilomCtrl
      Active
      Directory
      DefaultRoles
      Active Directory를 통해 인증된 사용자에게 필요한 역할을 지정합니다. 이 등록 정보를 기존 역할(Administrator 또는 Operator) 또는 개별 역할 ID(a, u, c, r, o, s)로 지정하면 Active Directory 서버에 저장된 스키마가 Active Directory 클라이언트에서 무시됩니다. 또한 이 등록 정보를 none으로 설정하면 값이 지워지고 고유 Active Directory 스키마가 사용되어야 함을 나타냅니다. 역할 ID는 함께 결합할 수 있습니다. 예를 들어 aucros와 같이 사용할 수 있습니다. 여기서 a=admin, u=user, c=console, r=reset, o=read-only, s=service를 의미합니다.
      administrator,
      operator,
      admin(a),
      user(u),
      console(c),
      reset(r),
      read-only(o),
      service(s),
      none
      문자열
      없음
      ilomCtrlActive
      Directory
      CertFileURI
      Strict Certificate Mode가 사용으로 설정된 경우에 필요한 인증서 파일의 URI입니다. URI를 설정하면 인증서 인증에 해당 인증서를 즉시 사용할 수 있도록 파일이 전송됩니다.
      URI
      문자열
      없음
      ilomCtrlActive
      Directory
      Timeout
      Active Directory 서버가 응답하지 않는 경우 시간이 초과되기 전에 대기할 시간(초)을 지정합니다.
      범위: 1~20초
      정수
      4
      ilomCtrlActive
      Directory
      StrictCert
      Enabled
      Active Directory 클라이언트에 대해 Strict Certificate Mode를 사용으로 설정할지 여부를 지정합니다. 사용으로 설정한 경우 Active Directory 서버와 통신할 때 인증서 검증을 수행할 수 있도록 Active Directory 인증서를 SP에 업로드해야 합니다.
      true(1), false(2)
      정수
      true
      ilomCtrlActive
      DirectoryCert
      FileStatus
      인증서 파일의 상태를 나타내는 문자열입니다. 인증서 파일이 있는지 여부를 확인하는 데 유용합니다.
      status
      문자열
      없음
Copyright © 2014, 2015, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전
다음