Go to main content
Oracle EDR InfiniBand 交换机和虚拟化 I/O 系统管理指南

退出打印视图

更新时间: 2016 年 11 月
 
 

配置 LDAP 客户机 (Oracle ILOM CLI)

交换机具有符合 RFC 2307 的 LDAP 客户机,LDAP 用户可通过该客户机访问交换机。LDAP 客户机存在一些配置规则:

  • 仅当禁用 FIPS 时才能启用 LDAP。请参见配置 FIPS 服务 (Oracle ILOM CLI)

  • 您必须具有 Oracle 角色模型中的用户管理角色 (u),才能配置 Oracle ILOM 客户机的 LDAP 用户属性。

  • LDAP 属性必须同时在交换机和 LDAP 服务器上设置。

LDAP 用户访问交换机时,您可以通过分配相应的角色和特权来指定他们具有多大程度的控制。

  1. 启用 LDAP 客户机。
    -> set /SP/clients/ldap state=enabled
    Set 'state' to 'enabled'
    ->
    
  2. 指定 LDAP 客户机的 IP 地址。
    -> set /SP/clients/ldap address=192.168.45.60
    Set 'address' to '192.168.45.60'
    ->
    
  3. 设置 LDAP 端口。
    -> set /SP/clients/ldap port=400
    Set 'port' to '400'
    ->
    
  4. 设置 LDAP 用户角色。
    -> set /SP/clients/ldap defaultrole=s
    Set 'defaultrole' to 's' [os]
    ->
    

    默认情况下,LDAP 用户角色为操作员 (o),但是您可以配置其他角色。不管您配置的角色如何,系统始终配置操作员角色。

  5. 设置搜索基。
    -> set /SP/clients/ldap searchbase=us.oracle.com
    Set 'searchbase' to 'us.oracle.com'
    ->
    
  6. 设置绑定 DN。
    -> set /SP/clients/ldap binddn=companyq.com
    Set 'binddn' to 'companyq.com'
    ->
    
  7. 设置绑定密码。
    -> set /SP/clients/ldap bindpw=toothbrush
    Set 'bindpw' to 'toothbrush'
    ->
    

相关信息