管理 Active Directory 设置
注 -
可以使用 get 和 set 命令来查看和配置 Active Directory 设置。有关此过程中所使用的 MIB 对象的描述,请参见此过程后面的表。
-
登录到安装了 SNMP 工具和 Oracle ILOM MIB 的主机。例如,键入:
ssh username@snmp_manager_ipaddress
Password: password
-
请参阅以下 SNMP 命令示例:
-
要查看 Active Directory 状态,请键入:
% snmpget SNMP_agent ilomCtrlActiveDirectoryEnabled.0
-
要启用 Active Directory,请键入:
% snmpset SNMP_agent ilomCtrlActiveDirectoryEnabled.0 i 1
-
要查看 Active Directory 端口号,请键入:
% snmpget SNMP_agent ilomCtrlActiveDirectoryPortNumber.0
-
要设置 Active Directory 端口号,请键入:
% snmpset SNMP_agent ilomCtrlActiveDirectoryPortNumber.0 i
portnumber
-
要查看 Active Directory 默认用户角色,请键入:
% snmpget SNMP_agent ilomCtrlActiveDirectoryDefaultRoles.0
-
要设置 Active Directory 默认用户角色,请键入:
% snmpset SNMP_agent ilomCtrlActiveDirectoryDefaultRoles.0 s acro
-
要查看 Active Directory 证书文件 URI,请键入:
% snmpget SNMP_agent ilomCtrlActiveDirectoryCertFileURI.0
-
要设置 Active Directory 证书文件 URI,请键入:
% snmpset SNMP_agent ilomCtrlActiveDirectoryCertFileURI.0 s URI
-
要查看 Active Directory 超时,请键入:
% snmpget SNMP_agent ilomCtrlActiveDirectoryTimeout.0
-
要设置 Active Directory 超时,请键入:
% snmpset SNMP_agent ilomCtrlActiveDirectoryTimeout.0 i 6
-
要查看 Active Directory 证书验证模式,请键入:
% snmpget SNMP_agent ilomCtrlActiveDirectoryStrictCertEnabled.0
-
要设置 Active Directory 证书验证模式,请键入:
% snmpset SNMP_agent ilomCtrlActiveDirectoryStrictCertEnabled.0 i
1
-
要查看 Active Directory 证书文件状态,请键入:
% snmpget SNMP_agent ilomCtrlActiveDirectoryCertFileStatus.0
-
要查看发送到事件日志的消息数的事件日志设置,请键入:
% snmpget SNMP_agent ilomCtrlActiveDirectoryLogDetail.0
-
要配置事件日志设置以便只有那些优先级最高的消息才会发送到事件日志中,请键入:
% snmpset SNMP_agent ilomCtrlActiveDirectoryLogDetail.0 i 2
-
要查看通过 Active Directory 验证时 user1 具有的角色,请键入:
% snmpget SNMP_agent ilomCtrlActiveDirectoryDefaultRoles.'user1'
-
要指定通过 Active Directory 验证时 user1 为 Admin (a) 角色,请键入:
% snmpset SNMP_agent ilomCtrlActiveDirectoryDefaultRoles.'user1' s
a
-
要在其设置为 true 时查看和清除与服务器相关联的证书信息,请键入:
% snmpget SNMP_agent ilomCtrlActiveDirectoryCertClear.0
% snmpset SNMP_agent ilomCtrlActiveDirectoryCertClear.0 i 0
-
要查看证书文件的版本,请键入:
% snmpget SNMP_agent ilomCtrlActiveDirectoryCertVersion.0
-
要查看证书文件的序列号,请键入:
% snmpget SNMP_agent ilomCtrlActiveDirectoryCertSerialNo.0
-
要查看证书文件的颁发者,请键入:
% snmpget SNMP_agent ilomCtrlActiveDirectoryCertIssuer.0
-
要查看证书文件的主题,请键入:
% snmpget SNMP_agent ilomCtrlActiveDirectoryCertSubject.0
-
要查看证书文件的有效开始日期,请键入:
% snmpget SNMP_agent ilomCtrlActiveDirectoryCertValidBegin.0
-
要查看证书文件的有效结束日期,请键入:
% snmpget SNMP_agent ilomCtrlActiveDirectoryCertValidEnd.0
下表描述了 Active Directory 证书 SNMP MIB 对象。
|
|
|
|
|
ilomCtrlActive
Directory
Enabled
|
指定是否启用 Active Directory 客户机。
|
true(1)、
false(2)
|
整数
|
true
|
ilomCtrlActive
DirectoryIP
|
用作用户帐户的名称服务的 Active Directory 服务器的 IP 地址。
|
ipaddress
|
字符串
|
无
|
ilomCtrlActive
Directory
PortNumber
|
指定 Active Directory 客户机的端口号。指定 0 作为端口表示将进行自动选择,指定 1 至 65535 则是配置实际端口。
|
portnumber(范围:0 至 65535)
|
整数
|
无
|
ilomCtrl
Active
Directory
DefaultRoles
|
指定通过 Active Directory 验证时用户应具有的角色。将此属性设置为传统角色 Administrator 或 Operator 或者 a、u、c、r、o 和 s 中的任一角色 ID 都会使 Active Directory 客户机忽略 Active Directory 服务器上存储的模式。将此属性设置为 none 将清除值,并表示应使用本机 Active Directory 模式。角色 ID 可以结合在一起使用。例如,aucros,其中 a=admin、u=user、c=console、
r=reset、o=read-only、s=service。
|
administrator、
operator、
admin(a)、
user(u)、
console(c)、
reset(r)、
read-only(o)、
service(s)、
none
|
字符串
|
无
|
ilomCtrlActive
Directory
CertFileURI
|
这是启用了严格证书模式时所需的证书文件的 URI。设置 URI 可使文件得以传送,从而使证书可立即用于证书验证。
|
URI
|
字符串
|
无
|
ilomCtrlActive
Directory
Timeout
|
指定超时前等待的秒数(如果 Active Directory 服务器未响应)。
|
范围:1 至 20 秒
|
整数
|
4
|
ilomCtrlActive
Directory
StrictCert
Enabled
|
指定是否为 Active Directory 客户机启用严格证书模式。如果启用,必须将 Active Directory 证书上载到 SP,以便在与 Active Directory 服务器通信时可以执行证书验证。
|
true(1)、false(2)
|
整数
|
true
|
ilomCtrlActive
DirectoryCert
FileStatus
|
表示证书文件状态的字符串。这在确定是否存在某个证书文件时很有用。
|
status
|
字符串
|
无
|
|