LDAP/SSL 사용자 정의 그룹 관리

1. SNMP 도구 및 Oracle ILOM MIB가 설치된 호스트에 로그인합니다. 예를 들어 다음과 같이 입력합니다.

   ssh username@snmp_manager_ipaddress

   Password: password

2. 다음 SNMP 명령 예를 참조하십시오.
   • LDAP/SSL 사용자 정의 그룹 ID 번호 2의 이름을 확인하려면 다음과 같이 입력합니다.

     % snmpget SNMP_agent
     ilomCtrlLdapSslCustomGroupName.2
     SUN-ILOM-CONTROL-MIB::ilomCtrlLdapSslCustomGroupName.2 = STRING: 
     CN=SpSuperCust,OU=Groups,DC=johns,DC=oracle,DC=com
     

   • LDAP/SSL 사용자 정의 그룹 ID 번호 2의 이름을 CN=SpSuperCust,OU=Groups,DC=bills,DC=oracle,DC=com으로 설정하려면 다음과 같이 입력합니다.

     % snmpset SNMP_agent 
     ilomCtrlLdapSslCustomGroupName.2 s CN=SpSuperCust,OU=Groups,DC=
     bills,DC=oracle,DC=com
     SUN-ILOM-CONTROL-MIB::ilomCtrlLdapSslCustomGroupName.2 = STRING: 
     CN=SpSuperCust,OU=Groups,DC=bills,DC=oracle,DC=com
     % snmpget SNMP_agent
     ilomCtrlLdapSslCustomGroupName.2
     SUN-ILOM-CONTROL-MIB::ilomCtrlLdapSslCustomGroupName.2 = STRING: 
     CN=SpSuperCust,OU=Groups,DC=bills,DC=oracle,DC=com
     

   • LDAP/SSL 사용자 정의 그룹 ID 번호 2의 역할을 확인하려면 다음과 같이 입력합니다.

     % snmpget SNMP_agent
     ilomCtrlLdapSslCustomGroupRoles.2
     SUN-ILOM-CONTROL-MIB::ilomCtrlLdapSslCustomGroupRoles.2 = STRING: 
     “aucro"
     

   • LDAP/SSL 사용자 정의 그룹 ID 번호 2의 역할을 User Management 및 Read Only(u,o)로 설정하려면 다음과 같이 입력합니다.

     % snmpset SNMP_agent
     ilomCtrlLdapSslCustomGroupRoles.2 s “uo"
     SUN-ILOM-CONTROL-MIB::ilomCtrlLdapSslCustomGroupRoles.2 = STRING: 
     "uo"
     % snmpget SNMP_agent
     ilomCtrlLdapSslCustomGroupRoles.2
     SUN-ILOM-CONTROL-MIB::ilomCtrlLdapSslCustomGroupRoles.2 = STRING: 
     "uo"
     

     다음 표는 LDAP/SSL 사용자 정의 그룹 SNMP MIB 객체에 대해 설명합니다.

     MIB 객체 설명 허용되는 값 유형 기본값 ilomCtrlLdapSsl CustomGroupId LDAP/SSL 사용자 정의 그룹 항목의 정수 식별자입니다. 1~5 주 -  이 객체는 읽기 또는 쓰기 액세스가 허용되지 않습니다. 정수 없음 ilomCtrlLdap SslCustomGroup Name 이 문자열은 LDAP/SSL 서버에 있는 그룹 이름 중 하나와 정확히 일치하는 고유 이름을 포함해야 합니다. 이 테이블에 있는 이러한 그룹 중 하나에 속한 사용자에게는 항목의 역할 구성에 따라 ILOM 역할이 지정됩니다. name (최대 255자) 문자열 없음 ilomCtrlLdap SslCustomGroup Roles LDAP/SSL을 통해 인증된 사용자에게 필요한 역할을 지정합니다. 이 등록 정보를 기존 역할(Administrator 또는 Operator) 또는 개별 역할 ID(a, u, c, r, o, s)로 지정하면 LDAP/SSL 서버에 저장된 스키마가 LDAP/SSL 클라이언트에서 무시됩니다. 또한 이 객체를 none으로 설정하면 값이 지워지고 고유 LDAP/SSL 스키마가 사용되어야 함을 나타냅니다. 역할 ID는 함께 결합할 수 있습니다. 예를 들어 aucros와 같이 사용할 수 있습니다. 여기서 a=admin, u=user, c=console, r=reset, o=read-only, s=service를 의미합니다. administrator, operator, admin(a), user(u), console(c), reset(r), read-only(o), service(s), none 문자열 없음