Go to main content
Oracle EDR InfiniBand Switch および仮想 I/O システム管理ガイド

印刷ビューの終了

更新: 2016 年 11 月
 
 

AD プロパティーの構成 (Oracle ILOM CLI)

多数の AD プロパティーを環境に合わせてカスタマイズできます。AD プロトコルが有効にされている (AD クライアントの有効化 (Oracle ILOM CLI)を参照) ことを前提として、このタスクを使用すると、さまざまなプロトコルのプロパティーを構成できます。

  1. AD 通信のタイムアウト値を設定します。
    -> set /SP/clients/activedirectory/ timeout=10
    Set 'timeout' to '10'
    ->
    
  2. AD ユーザーに割り当てられる AD のデフォルトの役割を設定します。
    -> set /SP/clients/activedirectory/ defaultrole=o
    Set 'defaultrole' to 's' [os]
    ->
    

    role では、aucros 文字列の文字を使用して、それぞれの機能を有効にできます。ユーザーの役割と権限を参照してください。オペレータの役割 (o) は、設定するすべての 1 つの役割に追加されます。

  3. 拡張検索 (expsearch) モードを有効にします。
    -> set /SP/clients/activedirectory/ expsearchmode=enabled
    Set 'expsearchmode' to 'enabled'
    ->
    
  4. (オプション) 監査およびイベントログに書き込まれる AD 通信とイベントに含まれる情報の量を設定します。
    -> set /SP/clients/activedirectory/ logdetail=property_value
    ->
    

    ここで property_value は:

    • ログ内の情報の多少に対応する highmediumlow、または trace です。

    • none は、詳細なしか、またはロギングを完全に無効にします。

    たとえば、情報のほとんどの量を含めるには、次を入力します。

    -> set /SP/clients/activedirectory/ logdetail=high 
    Set 'logdetail' to 'high'
    ->
    
  5. 厳密な証明書モードを有効にします。
    -> set /SP/clients/activedirectory/ strictcertmode=enabled
    Set 'strictcertmode' to 'enabled'
    ->
    

    注 -  このオプションを使用するには、スイッチで認証サーバー証明書ファイルを使用できる必要があります。
  6. 厳密な資格情報エラーモードを有効にします。
    -> set /SP/clients/activedirectory/ strictcredentialerrormode=enabled
    Set 'strictcredentialerrormode' to 'enabled'
    ->
    
  7. 必要に応じて、DNS ロケータクエリーを構成します。

    DNS ロケータクエリーの構成 (Oracle ILOM CLI)を参照してください。

関連情報