AD プロパティーの構成 (Oracle ILOM CLI)

多数の AD プロパティーを環境に合わせてカスタマイズできます。AD プロトコルが有効にされている (AD クライアントの有効化 (Oracle ILOM CLI)を参照) ことを前提として、このタスクを使用すると、さまざまなプロトコルのプロパティーを構成できます。

1. AD 通信のタイムアウト値を設定します。

   -> set /SP/clients/activedirectory/ timeout=10
   Set 'timeout' to '10'
   ->
   

2. AD ユーザーに割り当てられる AD のデフォルトの役割を設定します。

   -> set /SP/clients/activedirectory/ defaultrole=o
   Set 'defaultrole' to 's' [os]
   ->
   

   role では、aucros 文字列の文字を使用して、それぞれの機能を有効にできます。ユーザーの役割と権限を参照してください。オペレータの役割 (o) は、設定するすべての 1 つの役割に追加されます。

3. 拡張検索 (expsearch) モードを有効にします。

   -> set /SP/clients/activedirectory/ expsearchmode=enabled
   Set 'expsearchmode' to 'enabled'
   ->
   

4. (オプション) 監査およびイベントログに書き込まれる AD 通信とイベントに含まれる情報の量を設定します。

   -> set /SP/clients/activedirectory/ logdetail=property_value
   ->
   

   ここで property_value は:

   • ログ内の情報の多少に対応する high、medium、low、または trace です。

   • none は、詳細なしか、またはロギングを完全に無効にします。

   たとえば、情報のほとんどの量を含めるには、次を入力します。

   -> set /SP/clients/activedirectory/ logdetail=high 
   Set 'logdetail' to 'high'
   ->
   

5. 厳密な証明書モードを有効にします。

   -> set /SP/clients/activedirectory/ strictcertmode=enabled
   Set 'strictcertmode' to 'enabled'
   ->
   

   ---

   注 -  このオプションを使用するには、スイッチで認証サーバー証明書ファイルを使用できる必要があります。

   ---

6. 厳密な資格情報エラーモードを有効にします。

   -> set /SP/clients/activedirectory/ strictcredentialerrormode=enabled
   Set 'strictcredentialerrormode' to 'enabled'
   ->
   

7. 必要に応じて、DNS ロケータクエリーを構成します。

   DNS ロケータクエリーの構成 (Oracle ILOM CLI)を参照してください。

関連情報

• AD クライアントの有効化 (Oracle ILOM CLI)

• DNS ロケータクエリーの構成 (Oracle ILOM CLI)

• AD サーバーの証明書の管理 (Oracle ILOM CLI)

• 代替 AD サーバーの構成 (Oracle ILOM CLI)

• 代替 AD サーバーの証明書の管理 (Oracle ILOM CLI)

• AD グループ (Oracle ILOM CLI)

• AD 管理者グループの構成 (Oracle ILOM CLI)

• AD カスタムグループの構成 (Oracle ILOM CLI)

• AD オペレータグループの構成 (Oracle ILOM CLI)

• AD ユーザードメインの構成 (Oracle ILOM CLI)

• AD クライアントの無効化 (Oracle ILOM CLI)

• スイッチの AD クライアント情報の表示 (Oracle ILOM CLI)