交换机具有符合 RFC 2307 的 LDAP 客户机,LDAP 用户可通过该客户机访问交换机。LDAP 客户机存在一些配置规则:
仅当禁用 FIPS 时才能启用 LDAP。请参见配置 FIPS 服务 (Oracle ILOM CLI)。
您必须具有 Oracle 角色模型中的用户管理角色 (u),才能配置 Oracle ILOM 客户机的 LDAP 用户属性。
LDAP 属性必须同时在交换机和 LDAP 服务器上设置。
LDAP 用户访问交换机时,您可以通过分配相应的角色和特权来指定他们具有多大程度的控制。
-> set /SP/clients/ldap state=enabled Set 'state' to 'enabled' ->
-> set /SP/clients/ldap address=192.168.45.60 Set 'address' to '192.168.45.60' ->
-> set /SP/clients/ldap port=400 Set 'port' to '400' ->
-> set /SP/clients/ldap defaultrole=s Set 'defaultrole' to 's' [os] ->
默认情况下,LDAP 用户角色为操作员 (o),但是您可以配置其他角色。不管您配置的角色如何,系统始终配置操作员角色。
-> set /SP/clients/ldap searchbase=us.oracle.com Set 'searchbase' to 'us.oracle.com' ->
-> set /SP/clients/ldap binddn=companyq.com Set 'binddn' to 'companyq.com' ->
-> set /SP/clients/ldap bindpw=toothbrush Set 'bindpw' to 'toothbrush' ->