跳到主要内容

GET – 帐户管理属性

使用 GET 方法检索 Redfish 服务的 AccountService 资源中的属性。

请求 URL

GET https://<BMC_IPADDR>/redfish/v1/AccountService

请求正文

响应正文

字段类型描述

AccountLockoutThreshold

数字用户帐户被锁定指定时长之前尝试登录失败的次数。值应介于 0 到 10 之间。

AccountLockoutDuration

数字达到帐户锁定阈值后锁定帐户的时间(以秒为单位)。如果值为 0,此属性将显示 null,否则为 60~172800

AccountLockoutCounterResetEnabled

布尔此值指示在帐户被锁定指定时长之前是否重置阈值计数器。如果 AccountLockoutDuration 为 null,此属性将隐藏,否则其显示的值与 AccountLockoutDuration 相同。

AccountLockoutCounterResetAfter

数字如果 AccountLockoutDuration 为 null,此属性将隐藏,否则其显示的值与 AccountLockoutDuration 相同。

Id

字符串“AccountService”。

Name

字符串“AccountService”。

MaxPasswordLength

数字在实现中设置密码时允许的最长密码长度。值为 20,无法修改。

MinPasswordLength

数字在实现中设置密码时允许的最短密码长度。值为 8,无法修改。

Accounts

对象此属性应包含 ManagerAccount 类型的集合的链接

Roles

对象此属性应包含 Role 类型的集合的链接。

ServiceEnabled

布尔此属性的值应为布尔值,指示是否启用了此服务。值为“True”,无法修改。

Description

字符串“This resource is used to represent a management account service for a Redfish implementation.”

LocalAccountAuth

字符串此属性应控制此服务如何在认证过程中使用此 AccountService 中的 Accounts 集合。枚举值的描述中提供了每种模式的详细信息。

LocalAccountAuth@Redfish.AllowableValues

数组

项:字符串

项数:4

在 Flex 平台上,注释会隐藏。

LDAP

对象此 AccountService 支持的第一个 LDAP 外部帐户提供程序。
 

AccountProviderType

字符串此属性包含此资源引用的外部帐户提供程序的类型。
 

Authentication

对象此属性包含外部帐户提供程序的认证信息。
  

AuthenticationType

字符串此属性包含用于连接到外部帐户提供程序的认证类型。
  

Username

字符串此属性包含用于连接到外部帐户提供程序的认证的用户名。
  

Password

字符串此属性包含用于连接到外部帐户提供程序的认证的密码。
 

Certificates

链接此属性的值是对证书集合的 URI 引用。
 

LDAPService

对象此属性包含分析通用 LDAP 服务所需的其他映射信息。
  

SearchSettings

对象此属性包含搜索外部 LDAP 服务所需的设置。
   

BaseDistinguishedNames

字符串搜索 LDAP 服务时要使用的基本可分辨名称。
   

GroupNameAttribute

字符串属性名称,其中包含组 LDAP 条目上的组的名称。
   

GroupsAttribute

字符串属性名称,其中包含用户 LDAP 条目上的用户的组。
   

UsernameAttribute

字符串属性名称,其中包含用户 LDAP 条目上的用户名。
 

PasswordSet

布尔向 Password 属性提供了非空值时,此属性应为 true,否则应为 false。
 

ServiceAddresses

字符串此属性包含此资源引用的用户帐户提供程序的地址。此字段的格式取决于 Type。
 

RemoteRoleMapping

数组此属性应包含映射规则的集合,这些规则用于将外部帐户提供程序帐户信息转换为本地 Redfish 角色。
  

RemoteRoleMapping[N]

对象展开
   

LocalRole

字符串此属性的值应包含要映射远程用户或组的 Redfish 服务 Role 资源中的 RoleId 属性值。
   

RemoteGroup

字符串此属性的值应包含远程组(如果是 Redfish 服务,则为远程角色,此远程组或角色将映射到此实体引用的本地角色)的名称。
 

ServiceAddresses

字符串LDAP 服务器地址,数组类型。
 

ServiceEnabled

布尔启用 LDAP。

状态代码

HTTP 状态代码错误消息 ID
500InternalError

示例

返回以下示例 JSON 响应:

{
"Accounts": {
"@odata.id": "/redfish/v1/AccountService/Accounts"
},
"AccountLockoutThreshold": 5,
"@odata.id": "/redfish/v1/AccountService",
"AccountLockoutDuration": 3600,
"ServiceEnabled": true,
"MinPasswordLength": 10,
"AccountLockoutCounterResetAfter": 3600,
"Description": "This resource is used to represent a management account service for a Redfish implementation.",
"LocalAccountAuth": "Enabled",
"LDAP": {
"RemoteRoleMapping": [
{
"LocalRole": null,
"RemoteGroup": null
},



{
"LocalRole": null,
"RemoteGroup": null
}
],
"Authentication": {
"Username": "",
"Password": null,
"AuthenticationType": "UsernameAndPassword"
},
"PasswordSet": false,
"Certificates": {
"@odata.id": "/redfish/v1/AccountService/LDAP/Certificates"
},
"ServiceAddresses": [
"192.168.0.227:50637",
"0.0.0.0:389",
"0.0.0.0:389",
"0.0.0.0:389"
],
"LDAPService": {
"SearchSettings": {
"BaseDistinguishedNames": [
"ou=Users,dc=ibmbase,dc=com"
],
"UsernameAttribute": "cn",
"GroupsAttribute": "",
"GroupNameAttribute": "memberOf"
}
},
"ServiceEnabled": true
},
"Name": "AccountService",
"Roles": {
"@odata.id": "/redfish/v1/AccountService/Roles"
},
"Oem": {

},
"@odata.type": "#AccountService.v1_6_0.AccountService",
"LocalAccountAuth@Redfish.AllowableValues": [
"Enabled",
"Disabled",
"LocalFirst",
"Fallback"
],
"MaxPasswordLength": 32,
"@odata.etag": "\"fc78176d1e9673250dac95c513f397b6\"",
"AccountLockoutCounterResetEnabled": true,
"Id": "AccountService"
}