配置 LDAP over SSL 客户机属性 (Oracle ILOM CLI)

在配置 LDAP over SSL 属性的过程中，请指定以下属性：

• 在其上进行 LDAP over SSL 通信的服务器和端口。

• 通信的超时。

• 用户在交换机上具有的特定角色和特权。

• 是否需要证书（严格证书模式）。

1. 启用 LDAP over SSL。

   请参见启用 LDAP over SSL 客户机 (Oracle ILOM CLI)。

2. 设置主 LDAP over SSL 服务器的服务器地址。

   -> set /SP/clients/ldapssl address=123.45.67.89
   Set 'address' to '123.45.67.89'
   ->
   

3. 设置用于 LDAP over SSL 通信的端口。

   -> set /SP/clients/ldapssl port=188
   Set 'port' to '188'
   ->
   

4. 设置 LDAP over SSL 通信的超时值。

   -> set /SP/clients/ldapssl/ timeout=10
   Set 'timeout' to '10'
   ->
   

5. 设置分配给 LDAP over SSL 用户的默认角色。

   -> set /SP/clients/ldapssl/ defaultrole=s
   Set 'defaultrole' to 's' [os]
   ->
   

   对于 role，可以使用 aucros 字符串的字符启用各自的功能。请参见用户角色和权限。

6. （可选）为 LDAP over SSL 通信设置要包括的信息量，以及写入审计和事件日志的事件。

   -> set /SP/clients/ldapssl/ logdetail=value
   ->
   

   其中 value 是：

   • high、medium、low 或 trace，表示日志中信息的多少。

   • none，表示无详细信息，或者已完全禁用日志记录。

   例如，要包括最多的信息量，可键入：

   -> set /SP/clients/ldapssl/ logdetail=high
   Set 'logdetail' to 'high'
   ->
   

7. 启用严格证书模式。

   -> set /SP/clients/ldapssl/ strictcertmode=enabled
   Set 'strictcertmode' to 'enabled'
   ->
   

   ---

   注 -  要使用此选项，验证服务器证书文件必须对交换机可用。

   ---

相关信息

• 管理 LDAP over SSL 服务器的证书 (Oracle ILOM CLI)

• 配置备用 LDAP over SSL 服务器 (Oracle ILOM CLI)

• 管理备用 LDAP over SSL 服务器的证书 (Oracle ILOM CLI)

• LDAP over SSL 组 (Oracle ILOM CLI)

• 配置 LDAP over SSL 管理员组 (Oracle ILOM CLI)

• 配置 LDAP over SSL 操作员组 (Oracle ILOM CLI)

• 配置 LDAP over SSL 定制组 (Oracle ILOM CLI)

• 配置 LDAP over SSL 用户域 (Oracle ILOM CLI)

• 配置 LDAP over SSL 可选用户映射 (Oracle ILOM CLI)

• 禁用 LDAP over SSL 客户机 (Oracle ILOM CLI)

• 显示 Oracle ILOM LDAP over SSL 客户机信息 (Oracle ILOM CLI)

• 显示 LDAP over SSL 属性 (Oracle ILOM CLI)