スイッチには、LDAP ユーザーがスイッチにアクセスできるようにする RFC 2307 準拠の LDAP クライアントがあります。LDAP クライアントにはいくつかの構成ルールが存在します。
LDAP は FIPS が無効になっている場合にのみ有効にできます。FIPS サービスの構成 (Oracle ILOM CLI)を参照してください。
Oracle ILOM クライアント用に LDAP ユーザープロパティーを構成するには、Oracle 役割モデルのユーザー管理の役割 (u) が必要です。
スイッチと LDAP サーバーの両方に LDAP プロパティーを設定する必要があります。
LDAP ユーザーがスイッチにアクセスする場合、適切な役割と権限を割り当てることによって、ユーザーが実行できる制御の大きさを指定できます。
-> set /SP/clients/ldap state=enabled Set 'state' to 'enabled' ->
-> set /SP/clients/ldap address=192.168.45.60 Set 'address' to '192.168.45.60' ->
-> set /SP/clients/ldap port=400 Set 'port' to '400' ->
-> set /SP/clients/ldap defaultrole=s Set 'defaultrole' to 's' [os] ->
デフォルトで、LDAP ユーザーの役割はオペレータ (o) ですが、追加の役割を構成できます。構成する役割に関係なく、オペレータの役割は常に構成されます。
-> set /SP/clients/ldap searchbase=us.oracle.com Set 'searchbase' to 'us.oracle.com' ->
-> set /SP/clients/ldap binddn=companyq.com Set 'binddn' to 'companyq.com' ->
-> set /SP/clients/ldap bindpw=toothbrush Set 'bindpw' to 'toothbrush' ->