Configurar el cliente LDAP (CLI de Oracle ILOM)

El switch tiene un cliente LDAP compatible con RFC 2307 que permite a los usuarios de LDAP acceder al switch. Existen algunas reglas de configuración para el cliente LDAP:

• Solo se puede activar LDAP si se desactiva FIPS. Consulte Configurar el servicio FIPS (CLI de Oracle ILOM).

• Debe tener el rol de gestión de usuarios (u) en el modelo de roles de Oracle para configurar las propiedades de usuario de LDAP del cliente de Oracle ILOM.

• Las propiedades de LDAP se deben configurar en el switch y en los servidores LDAP.

Cuando los usuarios de LDAP acceden al switch, puede especificar cuánto control desea que tengan mediante la asignación del rol y de los privilegios adecuados.

1. Active el cliente LDAP.

   -> set /SP/clients/ldap state=enabled
   Set 'state' to 'enabled'
   ->
   

2. Especifique la dirección IP del cliente LDAP.

   -> set /SP/clients/ldap address=192.168.45.60
   Set 'address' to '192.168.45.60'
   ->
   

3. Configure el puerto LDAP.

   -> set /SP/clients/ldap port=400
   Set 'port' to '400'
   ->
   

4. Configure los roles de usuario de LDAP.

   -> set /SP/clients/ldap defaultrole=s
   Set 'defaultrole' to 's' [os]
   ->
   

   Por defecto, el rol de usuario de LDAP es operador (o), pero puede configurar roles adicionales. Independientemente del rol que configure, el rol de operador siempre está configurado.

5. Configure la base de búsqueda.

   -> set /SP/clients/ldap searchbase=us.oracle.com
   Set 'searchbase' to 'us.oracle.com'
   ->
   

6. Configure el DN de enlace.

   -> set /SP/clients/ldap binddn=companyq.com
   Set 'binddn' to 'companyq.com'
   ->
   

7. Configure la contraseña de enlace.

   -> set /SP/clients/ldap bindpw=toothbrush
   Set 'bindpw' to 'toothbrush'
   ->
   

Información relacionada

• Visión general de la CLI de Oracle ILOM

• Obtención de ayuda de Oracle ILOM (CLI de Oracle ILOM)

• Visualizar la información del cliente LDAP de Oracle ILOM (CLI de Oracle ILOM)