Go to main content
Oracle EDR InfiniBand 交换机和虚拟化 I/O 系统管理指南

退出打印视图

更新时间: 2016 年 11 月
 
 

配置 LDAP over SSL 客户机属性 (Oracle ILOM CLI)

在配置 LDAP over SSL 属性的过程中,请指定以下属性:

  • 在其上进行 LDAP over SSL 通信的服务器和端口。

  • 通信的超时。

  • 用户在交换机上具有的特定角色和特权。

  • 是否需要证书(严格证书模式)。

  1. 启用 LDAP over SSL。

    请参见启用 LDAP over SSL 客户机 (Oracle ILOM CLI)

  2. 设置主 LDAP over SSL 服务器的服务器地址。
    -> set /SP/clients/ldapssl address=123.45.67.89
    Set 'address' to '123.45.67.89'
    ->
    
  3. 设置用于 LDAP over SSL 通信的端口。
    -> set /SP/clients/ldapssl port=188
    Set 'port' to '188'
    ->
    
  4. 设置 LDAP over SSL 通信的超时值。
    -> set /SP/clients/ldapssl/ timeout=10
    Set 'timeout' to '10'
    ->
    
  5. 设置分配给 LDAP over SSL 用户的默认角色。
    -> set /SP/clients/ldapssl/ defaultrole=s
    Set 'defaultrole' to 's' [os]
    ->
    

    对于 role,可以使用 aucros 字符串的字符启用各自的功能。请参见用户角色和权限

  6. (可选)为 LDAP over SSL 通信设置要包括的信息量,以及写入审计和事件日志的事件。
    -> set /SP/clients/ldapssl/ logdetail=value
    ->
    

    其中 value 是:

    • highmediumlowtrace,表示日志中信息的多少。

    • none,表示无详细信息,或者已完全禁用日志记录。

    例如,要包括最多的信息量,可键入:

    -> set /SP/clients/ldapssl/ logdetail=high
    Set 'logdetail' to 'high'
    ->
    
  7. 启用严格证书模式。
    -> set /SP/clients/ldapssl/ strictcertmode=enabled
    Set 'strictcertmode' to 'enabled'
    ->
    

    注 -  要使用此选项,验证服务器证书文件必须对交换机可用。

相关信息