|
|
|
Admin Groups
(/admingroups/1|2|3|4|5) |
系统管理员可以选择性地在 Oracle ILOM 中配置 "Admin Group" 属性(而不是 "Role" 属性)来提供用户授权。
Oracle ILOM 最多支持配置五个 "Admin Group"。在 Oracle ILOM 中启用 "Admin Group" 属性时,将检查用户的组成员关系是否与 admin 表中定义的任意组相匹配。如果出现匹配项,则授予该用户 Administrator 级别访问权限。
注-Oracle ILOM 根据在每个配置的组表中找到的匹配组(Operator、Administrator 或 Custom)来授予组成员一个或多个授权级别。
使用以下可能值填充 Oracle ILOM 中每个 Active Directory Admin Group 的配置属性:
DN 格式:CN=admingroup,OU=groups,DC=domain,DC=company,DC=com
NT 域格式:domain\admingroup
完整域格式:DC=domain,DC=company,DC=com\admingroup
简单名称格式:admingroup
(最多为 128 个字符)
Admin Groups 对应的 CLI 配置语法:
set /SP|CMM/clients/activedirectory/admingroups/n name=string
语法示例:
set /SP/clients/activedirectory/admingroups/1/ name=CN=spSuperAdmin,OU=Groups,DC=sales,DC=oracle,DC=com
Set 'name' to 'CN=spSuperAdmin,OU=Groups,DC=sales,DC=oracle, DC=com' |
Operator Groups
(/operatorgroups/1|2|3|4|5) |
系统管理员可以选择性地在 Oracle ILOM 中配置 "Operator Group" 属性(而不是 "Role" 属性)来提供用户授权。
Oracle ILOM 最多支持配置五个 "Operator Group"。在 Oracle ILOM 中启用 "Operator Group" 属性时,将检查用户的组成员关系是否与 operator 表中定义的任意组相匹配。如果出现匹配项,则授予该用户 Operator 级别访问权限。
注-Oracle ILOM 根据在每个配置的组表中找到的匹配组(Operator、Administrator 或 Custom)来授予组成员一个或多个授权级别。
使用以下可能值填充 Oracle ILOM 中每个 Operator Group 的配置属性:
DN 格式:CN=operatorgroup,OU=groups,DC=domain,DC=company,DC=com
NT 域格式:domain\operatorgroup
完整域格式:DC=domain,DC=company,DC=com\operatorgroup
简单名称格式:operatorgroup
(最多为 128 个字符)
Operator Groups 对应的 CLI 配置语法:
set /SP|CMM/clients/activedirectory/operatorgroups/n name=string
语法示例:
set /SP/clients/activedirectory/operatorgroups/1 name=CN=spSuperOper,OU=Groups,DC=sales,DC=oracle,DC=com
Set 'name' to 'CN=spSuperOper,OU=Groups,DC=sales,DC=oracle,DC= com'' |
Host Groups |
Active Directory Host Groups 属性是 Oracle 多域 SPARC 服务器系统所特有的。
对于多域 SP 服务器系统,Oracle ILOM 允许系统管理员最多配置 10 个用于 Active Directory 用户验证的主机组。
Host Groups 对应的 CLI 配置语法:
set /SP/clients/activedirectory/hostgroups/n/ name=string hosts=string roles=string
其中:
name= 是一个读写属性,它为指定的主机组提供 Active Directory 组名称。
hosts= 是一个读写属性,它列出此主机组为之分配角色的 PDomain。
roles= 是一个读写属性,它为主机组指定特定于域的特权级别。此属性支持 a、c 和 r 的任意主机角色 ID 组合(例如 acr),其中 a=admin、c=console 且 r=reset。
有关为多域服务器 SP 系统配置 "Host Group" 属性的更多详细信息,请参见适用于 Oracle 服务器的管理指南。 |
Custom Groups
(/customgroups/1|2|3|4|5) |
系统管理员可以选择性地在 Oracle ILOM 中最多配置五个 "Custom Group" 属性来提供用户授权。Oracle ILOM 在验证属于定制组成员的用户时使用 "Custom Group" 属性确定要分配的相应用户角色。
在 Oracle ILOM 中启用 "Custom Groups" 时,必须配置 "Roles" 属性和 "Custom Groups" 属性。有关 "Roles" 的配置属性的详细信息,请参见 表 18 中的 "Roles" 属性。
注-Oracle ILOM 根据在每个配置的组表中找到的匹配组(Operator、Administrator 或 Custom)来授予组成员一个或多个授权级别。
使用以下可能值填充 Oracle ILOM 中每个 "Custom Group" 的配置属性:
用户角色:administrator |operator|advanced (a|u|c|r|o|s)
DN 格式:CN=customgroup,OU=groups,DC=domain,DC=company,DC=com
NT 域格式:domain\customgroup
完整域格式:DC=domain,DC=company,DC=com\customgroup
简单名称格式:customgroup
(最多为 128 个字符)
Custom Groups 对应的 CLI 配置语法:
set /SP|CMM/clients/activedirectory/customgroups/n name=string roles=administrator|operator|a|u|c|r|o|s
语法示例:
set /SP/clients/activedirectory/customgroups/1 name=CN=spSuperOper,OU=Groups,DC=sales,DC=oracle,DC=com roles=au
Set 'name' to 'CN=spSuperOper,OU=Groups,DC=sales,DC=oracle,DC=com'' roles' to 'au'
相关信息:
|
Save |
Web 界面-要应用对 "Admin Groups"、"Operator Groups" 或 "Custom Groups" 对话框中的属性所做的更改,必须单击 "Save"。 |
|