LDAP over SSL クライアントのプロパティーの構成 (Oracle ILOM CLI)

LDAP over SSL プロパティーの構成の一部として、次のプロパティーを指定します。

• LDAP over SSL 通信が発生するサーバーとポート。

• 通信のタイムアウト。

• ユーザーがスイッチに対して持つ特定の役割と権限。

• 証明書が必要かどうか (厳密な証明書モード)。

1. LDAP over SSL を有効にします。

   LDAP over SSL クライアントの有効化 (Oracle ILOM CLI)を参照してください。

2. プライマリ LDAP over SSL サーバーのサーバーアドレスを設定します。

   -> set /SP/clients/ldapssl address=123.45.67.89
   Set 'address' to '123.45.67.89'
   ->
   

3. LDAP over SSL 通信のためのポートを設定します。

   -> set /SP/clients/ldapssl port=188
   Set 'port' to '188'
   ->
   

4. LDAP over SSL 通信のタイムアウト値を設定します。

   -> set /SP/clients/ldapssl/ timeout=10
   Set 'timeout' to '10'
   ->
   

5. LDAP over SSL ユーザーに割り当てられるデフォルトの役割を設定します。

   -> set /SP/clients/ldapssl/ defaultrole=s
   Set 'defaultrole' to 's' [os]
   ->
   

   role では、aucros 文字列の文字を使用して、それぞれの機能を有効にできます。ユーザーの役割と権限を参照してください。

6. (オプション) 監査およびイベントログに書き込まれる LDAP over SSL 通信とイベントのために含める情報の量を設定します。

   -> set /SP/clients/ldapssl/ logdetail=value
   ->
   

   ここで value は:

   • ログ内の情報の多少に対応する high、medium、low、または trace です。

   • 詳細なしか、またはロギングを完全に無効にする場合は none。

   たとえば、情報のほとんどの量を含めるには、次を入力します。

   -> set /SP/clients/ldapssl/ logdetail=high
   Set 'logdetail' to 'high'
   ->
   

7. 厳密な証明書モードを有効にします。

   -> set /SP/clients/ldapssl/ strictcertmode=enabled
   Set 'strictcertmode' to 'enabled'
   ->
   

   ---

   注 -  このオプションを使用するには、スイッチで認証サーバー証明書ファイルを使用できる必要があります。

   ---

関連情報

• LDAP over SSL サーバーの証明書の管理 (Oracle ILOM CLI)

• 代替 LDAP over SSL サーバーの構成 (Oracle ILOM CLI)

• 代替 LDAP over SSL サーバーの証明書の管理 (Oracle ILOM CLI)

• LDAP over SSL グループ (Oracle ILOM CLI)

• LDAP over SSL 管理者グループの構成 (Oracle ILOM CLI)

• LDAP over SSL オペレータグループの構成 (Oracle ILOM CLI)

• LDAP over SSL カスタムグループの構成 (Oracle ILOM CLI)

• LDAP over SSL ユーザードメインの構成 (Oracle ILOM CLI)

• LDAP over SSL のオプションのユーザーマッピングの構成 (Oracle ILOM CLI)

• LDAP over SSL クライアントの無効化 (Oracle ILOM CLI)

• Oracle ILOM LDAP over SSL クライアント情報の表示 (Oracle ILOM CLI)

• LDAP over SSL プロパティーの表示 (Oracle ILOM CLI)