远程验证服务和安全等级

语言：

可以将 Oracle ILOM 配置为使用外部集中用户存储库，而无需配置每个 Oracle ILOM 实例上的本地用户。这样可以更方便地集中创建和修改用户凭证以及允许用户访问许多不同的系统。

在选择和配置验证服务之前，请了解这些服务的工作原理以及需要如何配置各个服务。除了验证之外，支持的每个服务还允许配置授权规则来定义如何为给定远程用户指定 Oracle ILOM 用户特权。确保指定正确的用户角色或特权。

下表介绍了 Oracle ILOM 支持的用户验证服务。

表 8 远程验证服务和安全等级

服务名称	安全等级	信息
Active Directory	高	默认情况下，此服务是安全的。使用严格的认证模式需要证书服务器，但是可以多添加一层保护。
轻量目录访问协议/安全套接字层 (Lightweight Directory Access Protocol/Secure Socket Layer, LDAP/SSL)	高	默认情况下，此服务是安全的。使用严格的认证模式需要证书服务器，但是可以多添加一层保护。
传统 LDAP	低	可以在没有可疑恶意用户的专用安全网络上使用此服务。
远程验证拨入用户服务 (Remote Authentication Dial In User Service, RADIUS)	低	可以在没有可疑恶意用户的专用安全网络上使用此服务。

安全等级高的服务可以在安全要求非常高的环境中使用，因为这些服务由证书和其他形式的保护通道的强加密来保护。安全等级低的服务默认情况下处于禁用状态。仅在您了解并接受此低安全等级的限制之后才能启用这些安全等级低的服务。

有关远程验证服务配置的详细信息，请参阅下面相应的 Oracle ILOM 文档：