SP 是一个设备。在设备模型中,用户或管理代理只能通过授权的用户界面访问 SP 及其组件。用户和代理不能访问任何底层操作系统接口,用户不能在 SP 上安装单个软件组件。
Oracle ILOM 可通过您配置的本地帐户或针对远程用户数据库(如 Active Directory 或 LDAP/SSL)验证用户帐户。利用远程验证,您可以使用一个集中式的用户数据库,而不用在每个 Oracle ILOM 实例上配置本地帐户。
您也可以根据用户在主机组中的成员身份远程验证用户和授予用户访问权限。一个用户可属于多个主机组,在这些服务器上可使用 Oracle ILOM Web 界面、CLI 或 SNMP 配置最多 10 个主机组。
您可以使用 Active Directory 或 LDAP/SSL 为主机组配置远程用户验证。
Active Directory 可以验证用户凭证并为用户授予访问联网资源的权限级别。
LDAP/SSL 可为 LDAP 用户提供增强的安全性。
配置主机组所涉及的任务包括管理证书 (LDAP/SSL)、管理员组、操作员组、定制组和用户域。