Oracle® ILOM 配置和维护管理员指南(固件发行版 3.2.x)

退出打印视图

更新时间: 2015 年 10 月
 
 

受支持的用户验证配置选项

在选择和配置希望如何在 Oracle ILOM 中实现用户验证之前,请考虑以下信息。

表 8  用户验证配置选项
选项
功能和注意事项
Local User Account Authentication
  • 最多可在 Oracle ILOM 本地存储 10 个可配置的用户帐户。

  • 附带两个预配置的用户帐户以便快速部署和维护:root 用户帐户和 default 用户帐户(请参见Preconfigured User Accounts Enabled by Default)。

  • 用于授予对各个 Oracle ILOM 功能的只读或读写访问权限的可配置用户角色特权(请参见Assignable Oracle ILOM User Roles)。

  • 用于本地和远程管理的安全用户验证和授权。

  • 为每个 SP 和 CMM 单独维护 Oracle ILOM 用户凭证。

有关在 Oracle ILOM 中配置本地用户帐户的其他信息,请参见Configuring Local User Accounts
Authentication Directory Service
  • 为 10 个以上的本地用户帐户提供对 Oracle ILOM 的用户访问权限。

  • 允许系统管理员集中创建和维护所有 Oracle ILOM 实例(本地网络环境中的所有受管理服务器 SP 和 CMM)的用户凭证。

  • 允许已验证身份的 Oracle ILOM 用户有权访问所有 Oracle ILOM 实例。

  • 允许系统管理员配置用户验证规则以使用 Oracle ILOM 中的功能。

表 9  支持的验证目录服务
验证服务
说明
Active Directory
Active Directory 是 Microsoft Windows Server 操作系统附带的分布式服务。默认情况下 Active Directory 服务是安全的。
有关配置 Oracle ILOM 以使用 Active Directory 验证服务的其他信息,请参见Configuring Active Directory
LDAP/SSL
默认情况下 LDAP/SSL 验证服务是安全的。它支持可选的严格认证模式,该模式需要使用安全证书。
有关将 Oracle ILOM 配置为 LDAP/SSL 客户机的信息,请参见Configuring LDAP/SSL
LDAP
LDAP (v2) 验证服务的安全性低于 LDAP/SSL 的安全性。仅当了解并接受安全限制时才可配置此服务。
有关将 Oracle ILOM 配置为 LDAP 客户机的其他信息,请参见Configuring LDAP
RADIUS
远程验证拨入用户服务 (Remote Authentication Dial In User Service, RADIUS) 是一种网络协议,它使用客户机/服务器模型提供用户验证和授权。
有关配置 Oracle ILOM 以使用 RADIUS 验证服务的其他信息,请参见Configuring RADIUS