显示交换机的 AD 客户机信息 (Oracle ILOM CLI)

交换机承载 AD 客户机，以支持 AD 用户管理，包括角色、服务器和端口、组、定位器属性、证书、搜索属性和凭证。

1. 显示为交换机配置的 AD 客户机属性。

   -> show -d properties /SP/clients/activedirectory
   /SP/clients/activedirectory
    	Properties:
    		address = 0.0.0.0
    		defaultrole = Operator
    		dnslocatormode = disabled
    		expsearchmode = disabled
    		logdetail = none
    		port = 0
    		state = disabled
    		strictcertmode = disabled
    		strictcredentialerrormode = disabled
    		timeout = 4
   ->
   

2. 显示已配置的 AD 管理员组。

   -> show -d properties /SP/clients/activedirectory/admingroups/X
   ->
   

   其中 X 表示管理员组 1 至 5。

   例如，要显示管理员组 1 的属性，可键入：

   -> show -d properties /SP/clients/activedirectory/admingroups/1
   /SP/clients/activedirectory/admingroups/1
    	Properties:
    		name = (none)
   ->
   

3. 显示已配置的 AD 定制组。

   -> show -d properties /SP/clients/activedirectory/customgroups/X
   ->
   

   其中 X 表示定制组 1 至 5。

   例如，要显示定制组 1 的属性，可键入：

   -> show -d properties /SP/clients/activedirectory/customgroups/1
   /SP/clients/activedirectory/customgroups/1
    	Properties:
    		name = (none)
    		roles = (none)
   ->
   

4. 显示已配置的 AD 操作员组。

   -> show -d properties /SP/clients/activedirectory/opergroups/X
   ->
   

   其中 X 表示操作员组 1 至 5。

   例如，要显示操作员组 1 的属性，可键入：

   -> show -d properties /SP/clients/activedirectory/opergroups/1
   /SP/clients/activedirectory/opergroups/1
    	Properties:
    		name = (none)
   ->
   

5. 显示已配置的 AD 用户域。

   -> show -d properties /SP/clients/activedirectory/userdomains/X
   ->
   

   其中 X 表示用户域 1 至 5。

   例如，要显示用户域 1 的属性，可键入：

   -> show -d properties /SP/clients/activedirectory/userdomains/1
   /SP/clients/activedirectory/userdomains/1
    	Properties:
    		name = (none)
   ->
   

6. 显示已配置的 AD 备用服务器。

   -> show -d properties /SP/clients/activedirectory/alternateservers/X
   ->
   

   其中 X 表示备用服务器 1 至 5。

   例如，要显示备用服务器 1 的属性，可键入：

   -> show -d properties /SP/clients/activedirectory/alternateservers/1
   /SP/clients/activedirectory/alternateservers/1
    	Properties:
    		address = (none)
    		port = 0
   ->
   

7. 显示为交换机的备用 AD 服务器配置的证书。

   -> show -d properties /SP/clients/activedirectory/alternateservers/X/cert
   ->
   

   其中 X 表示备用服务器 1 至 5。

   例如，要显示备用服务器 1 的证书，可键入：

   -> show -d properties /SP/clients/activedirectory/alternateservers/1/cert
   /SP/clients/ldapssl/activedirectory/1/cert
    	Properties:
    		certstatus = certificate not present
    		clear_action = (Cannot show property)
    		issuer = (none)
    		load_uri = (Cannot show property)
    		serial_number = (none)
    		subject = (none)
    		valid_from = (none)
    		valid_until = (none)
    		version = (none)
   ->
   

8. 显示已配置的 AD DNS 定位器查询。

   -> show -d properties /SP/clients/activedirectory/dnslocatorqueries/X/cert
   ->
   

   其中 X 表示定位器查询 1 至 5。

   例如，要显示定位器查询 1 的属性，可键入：

   -> show -d properties /SP/clients/activedirectory/dnslocatorqueries
   /SP/clients/activedirectory/dnslocatorqueries/1
    	Properties:
    		service = _ldap._tcp.gc._msdcs.DOMAIN.PORT:3269
   ->
   

   可以为同一服务和域的不同端口或者完全不同的服务或域配置不同的定位器查询。

相关信息

• 启用 AD 客户机 (Oracle ILOM CLI)

• 配置 AD 属性 (Oracle ILOM CLI)

• 配置 DNS 定位器查询 (Oracle ILOM CLI)

• 管理 AD 服务器的证书 (Oracle ILOM CLI)

• 配置备用 AD 服务器 (Oracle ILOM CLI)