Oracle® ILOM 协议管理参考(适用于 SNMP 和 IPMI)(固件发行版 3.2.x)

退出打印视图

 
更新时间: 2015 年 6 月
 
 

配置 LDAP 设置

注 -  可以使用 getset 命令来针对 LDAP 配置 Oracle ILOM。 有关此过程中所使用的 MIB 对象的描述,请参见此过程后面的表。
  1. 登录到安装了 SNMP 工具和 Oracle ILOM MIB 的主机。例如,键入:

    ssh username@snmp_manager_ipaddress

    Password: password

  2. 请参阅以下 SNMP 命令示例:
    • 要查看是否启用了 LDAP 服务器来验证 LDAP 用户,请键入: 
      % snmpget SNMP_agent ilomCtrlLdapEnabled.0
    • 要将 LDAP 服务器状态设置为“启用”以验证 LDAP 用户,请键入: 
      % snmpset SNMP_agent ilomCtrlLdapEnabled.0 i 1
    • 要查看 LDAP 服务器的 IP 地址,请键入: 
      % snmpget SNMP_agent ilomCtrlLdapServerIP.0
    • 要设置 LDAP 服务器的 IP 地址,请键入: 
      % snmpset SNMP_agent ilomCtrlLdapServerIP.0 a ipaddress
    • 要查看 LDAP 服务器的端口号,请键入: 
      % snmpget SNMP_agent ilomCtrlLdapPortNumber.0
    • 要设置 LDAP 服务器的端口号,请键入: 
      % snmpset SNMP_agent ilomCtrlLdapPortNumber.0 i 389
    • 要查看 LDAP 服务器的标识名,请键入: 
      % snmpget SNMP_agent ilomCtrlLdapBindDn.0
    • 要设置 LDAP 服务器的标识名,请键入: 
      % snmpset SNMP_agent
ilomCtrlLdapBindDn.0 s ou=people,ou=sales,dc=oracle,dc=com
    • 要查看 LDAP 服务器的密码,请键入: 
      % snmpget SNMP_agent ilomCtrlLdapBindPassword.0
    • 要设置 LDAP 服务器的密码,请键入: 
      % snmpset SNMP_agent ilomCtrlLdapBindPassword.0 s password
    • 要查看执行用户搜索的 LDAP 服务器的分支,请键入: 
      % snmpget SNMP_agent ilomCtrlLdapSearchBase.0
    • 要设置执行用户搜索的 LDAP 服务器的分支,请键入: 
      % snmpset SNMP_agent ilomCtrlLdapSearchBase.0 s ldap_server_branch
    • 要查看 LDAP 服务器的默认角色,请键入: 
      % snmpget SNMP_agent ilomCtrlLdapDefaultRoles.0
    • 要将 LDAP 服务器的默认角色设置为 Administrator,请键入: 
      % snmpset SNMP_agent ilomCtrlLdapDefaultRoles.0 s administrator

      下表描述了 LDAP 设置的 SNMP MIB 对象。

      MIB 对象
      说明
      允许的值
      类型
      默认值
      ilomCtrlLdap Enabled
      指定是否启用 LDAP 客户机。
      true(1)、
      false(2)
      整数
      false
      ilomCtrlLdap ServerIP
      用作用户帐户的名称服务的 LDAP 服务器的 IP 地址。
      ipaddress
      字符串
      ilomCtrlLdap PortNumber
      指定 LDAP 客户机的端口号。
      portnumber(范围:0 至 65535)
      整数
      389
      ilomCtrlLdap BindDn
      用于绑定到 LDAP 服务器的只读代理用户的标识名 (Distinguished Name, DN)。例如:"cn=proxyuser,ou=people,dc=oracle,dc=com"
      distinguished_name
      字符串
      ilomCtrlLdap BindPassword
      用于绑定到 LDAP 服务器的只读代理用户的密码。此属性其实是只写的。自 SNMP v2 起,不再支持只写访问级别。读取时,此属性一定返回空值。
      password
      字符串
      ilomCtrlLdap SearchBase
      LDAP 数据库中用于查找用户的搜索基。例如,"ou=people,dc=oracle,dc=com"
      执行用户搜索的 LDAP 服务器的分支
      字符串
      ilomCtrlLdap DefaultRoles
      指定通过 LDAP 验证时用户应具有的角色。该属性支持传统角色 Administrator 或 Operator,或者支持单个角色 ID aucros 的任意组合。例如,aucros,其中 a=admin、u=user、c=console、r=reset、o=read-only、s=service。
      administrator、
      operator、
      admin(a)、
      user(u)、
      console(c)、
      reset(r)、
      read-only(o)、
      service(s)
      字符串
版权所有 © 2014, 2015, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页
下一页