Go to main content
Oracle EDR InfiniBand Switch および仮想 I/O システム管理ガイド

印刷ビューの終了

更新: 2016 年 11 月
 
 

LDAP クライアントの構成 (Oracle ILOM CLI)

スイッチには、LDAP ユーザーがスイッチにアクセスできるようにする RFC 2307 準拠の LDAP クライアントがあります。LDAP クライアントにはいくつかの構成ルールが存在します。

  • LDAP は FIPS が無効になっている場合にのみ有効にできます。FIPS サービスの構成 (Oracle ILOM CLI)を参照してください。

  • Oracle ILOM クライアント用に LDAP ユーザープロパティーを構成するには、Oracle 役割モデルのユーザー管理の役割 (u) が必要です。

  • スイッチと LDAP サーバーの両方に LDAP プロパティーを設定する必要があります。

LDAP ユーザーがスイッチにアクセスする場合、適切な役割と権限を割り当てることによって、ユーザーが実行できる制御の大きさを指定できます。

  1. LDAP クライアントを有効にします。
    -> set /SP/clients/ldap state=enabled
    Set 'state' to 'enabled'
    ->
    
  2. LDAP クライアントの IP アドレスを指定します。
    -> set /SP/clients/ldap address=192.168.45.60
    Set 'address' to '192.168.45.60'
    ->
    
  3. LDAP ポートを設定します。
    -> set /SP/clients/ldap port=400
    Set 'port' to '400'
    ->
    
  4. LDAP ユーザーの役割を設定します。
    -> set /SP/clients/ldap defaultrole=s
    Set 'defaultrole' to 's' [os]
    ->
    

    デフォルトで、LDAP ユーザーの役割はオペレータ (o) ですが、追加の役割を構成できます。構成する役割に関係なく、オペレータの役割は常に構成されます。

  5. 検索ベースを設定します。
    -> set /SP/clients/ldap searchbase=us.oracle.com
    Set 'searchbase' to 'us.oracle.com'
    ->
    
  6. バインド DN を設定します。
    -> set /SP/clients/ldap binddn=companyq.com
    Set 'binddn' to 'companyq.com'
    ->
    
  7. バインドパスワードを設定します。
    -> set /SP/clients/ldap bindpw=toothbrush
    Set 'bindpw' to 'toothbrush'
    ->
    

関連情報