Go to main content
Oracle EDR InfiniBand Switch および仮想 I/O システム管理ガイド

印刷ビューの終了

更新: 2016 年 11 月
 
 

LDAP over SSL クライアントのプロパティーの構成 (Oracle ILOM CLI)

LDAP over SSL プロパティーの構成の一部として、次のプロパティーを指定します。

  • LDAP over SSL 通信が発生するサーバーとポート。

  • 通信のタイムアウト。

  • ユーザーがスイッチに対して持つ特定の役割と権限。

  • 証明書が必要かどうか (厳密な証明書モード)。

  1. LDAP over SSL を有効にします。

    LDAP over SSL クライアントの有効化 (Oracle ILOM CLI)を参照してください。

  2. プライマリ LDAP over SSL サーバーのサーバーアドレスを設定します。
    -> set /SP/clients/ldapssl address=123.45.67.89
    Set 'address' to '123.45.67.89'
    ->
    
  3. LDAP over SSL 通信のためのポートを設定します。
    -> set /SP/clients/ldapssl port=188
    Set 'port' to '188'
    ->
    
  4. LDAP over SSL 通信のタイムアウト値を設定します。
    -> set /SP/clients/ldapssl/ timeout=10
    Set 'timeout' to '10'
    ->
    
  5. LDAP over SSL ユーザーに割り当てられるデフォルトの役割を設定します。
    -> set /SP/clients/ldapssl/ defaultrole=s
    Set 'defaultrole' to 's' [os]
    ->
    

    role では、aucros 文字列の文字を使用して、それぞれの機能を有効にできます。ユーザーの役割と権限を参照してください。

  6. (オプション) 監査およびイベントログに書き込まれる LDAP over SSL 通信とイベントのために含める情報の量を設定します。
    -> set /SP/clients/ldapssl/ logdetail=value
    ->
    

    ここで value は:

    • ログ内の情報の多少に対応する highmediumlow、または trace です。

    • 詳細なしか、またはロギングを完全に無効にする場合は none

    たとえば、情報のほとんどの量を含めるには、次を入力します。

    -> set /SP/clients/ldapssl/ logdetail=high
    Set 'logdetail' to 'high'
    ->
    
  7. 厳密な証明書モードを有効にします。
    -> set /SP/clients/ldapssl/ strictcertmode=enabled
    Set 'strictcertmode' to 'enabled'
    ->
    

    注 -  このオプションを使用するには、スイッチで認証サーバー証明書ファイルを使用できる必要があります。

関連情報