配置 AD 属性 (Oracle ILOM CLI)

可以为您的环境定制各种 AD 属性。假定启用了 AD 协议（请参见启用 AD 客户机 (Oracle ILOM CLI)），则可以使用此任务配置各种协议属性。

1. 设置 AD 通信的超时值。

   -> set /SP/clients/activedirectory/ timeout=10
   Set 'timeout' to '10'
   ->
   

2. 设置分配给 AD 用户的 AD 默认角色。

   -> set /SP/clients/activedirectory/ defaultrole=o
   Set 'defaultrole' to 's' [os]
   ->
   

   对于 role，可以使用 aucros 字符串的字符启用各自的功能。请参见用户角色和权限。操作员角色 (o) 添加到您设置的任何单个角色。

3. 启用扩展搜索 (expsearch) 模式。

   -> set /SP/clients/activedirectory/ expsearchmode=enabled
   Set 'expsearchmode' to 'enabled'
   ->
   

4. （可选）为 AD 通信设置要包括的信息量，以及写入审计和事件日志的事件。

   -> set /SP/clients/activedirectory/ logdetail=property_value
   ->
   

   其中 property_value 是：

   • high、medium、low 或 trace，表示日志中信息的多少。

   • none，表示无详细信息，或者已完全禁用日志记录。

   例如，要包括最多的信息量，可键入：

   -> set /SP/clients/activedirectory/ logdetail=high 
   Set 'logdetail' to 'high'
   ->
   

5. 启用严格证书模式。

   -> set /SP/clients/activedirectory/ strictcertmode=enabled
   Set 'strictcertmode' to 'enabled'
   ->
   

   ---

   注 -  要使用此选项，验证服务器证书文件必须对交换机可用。

   ---

6. 启用严格凭证错误模式。

   -> set /SP/clients/activedirectory/ strictcredentialerrormode=enabled
   Set 'strictcredentialerrormode' to 'enabled'
   ->
   

7. 如果需要，请配置 DNS 定位器查询。

   请参见配置 DNS 定位器查询 (Oracle ILOM CLI)。

相关信息

• 启用 AD 客户机 (Oracle ILOM CLI)

• 配置 DNS 定位器查询 (Oracle ILOM CLI)

• 管理 AD 服务器的证书 (Oracle ILOM CLI)

• 配置备用 AD 服务器 (Oracle ILOM CLI)

• 管理备用 AD 服务器的证书 (Oracle ILOM CLI)

• AD 组 (Oracle ILOM CLI)

• 配置 AD 管理员组 (Oracle ILOM CLI)

• 配置 AD 定制组 (Oracle ILOM CLI)

• 配置 AD 操作员组 (Oracle ILOM CLI)

• 配置 AD 用户域 (Oracle ILOM CLI)

• 禁用 AD 客户机 (Oracle ILOM CLI)

• 显示交换机的 AD 客户机信息 (Oracle ILOM CLI)