GET – 帐户管理属性
使用 GET 方法检索 Redfish 服务的 AccountService 资源中的属性。
请求 URL
GET https://<BMC_IPADDR>/redfish/v1/AccountService
请求正文
无
响应正文
| 字段 | 类型 | 描述 | |||
|---|---|---|---|---|---|
AccountLockoutThreshold | 数字 | 用户帐户被锁定指定时长之前尝试登录失败的次数。值应介于 0 到 10 之间。 | |||
AccountLockoutDuration | 数字 | 达到帐户锁定阈值后锁定帐户的时间(以秒为单位)。如果值为 0,此属性将显示 null,否则为 60~172800 | |||
AccountLockoutCounterResetEnabled | 布尔 | 此值指示在帐户被锁定指定时长之前是否重置阈值计数器。如果 AccountLockoutDuration 为 null,此属性将隐藏,否则其显示的值与 AccountLockoutDuration 相同。 | |||
AccountLockoutCounterResetAfter | 数字 | 如果 AccountLockoutDuration 为 null,此属性将隐藏,否则其显示的值与 AccountLockoutDuration 相同。 | |||
Id | 字符串 | “AccountService”。 | |||
Name | 字符串 | “AccountService”。 | |||
MaxPasswordLength | 数字 | 在实现中设置密码时允许的最长密码长度。值为 20,无法修改。 | |||
MinPasswordLength | 数字 | 在实现中设置密码时允许的最短密码长度。值为 8,无法修改。 | |||
Accounts | 对象 | 此属性应包含 ManagerAccount 类型的集合的链接 | |||
Roles | 对象 | 此属性应包含 Role 类型的集合的链接。 | |||
ServiceEnabled | 布尔 | 此属性的值应为布尔值,指示是否启用了此服务。值为“True”,无法修改。 | |||
Description | 字符串 | “This resource is used to represent a management account service for a Redfish implementation.” | |||
LocalAccountAuth | 字符串 | 此属性应控制此服务如何在认证过程中使用此 AccountService 中的 Accounts 集合。枚举值的描述中提供了每种模式的详细信息。 | |||
LocalAccountAuth@Redfish.AllowableValues | 数组 | 项:字符串 项数:4 在 Flex 平台上,注释会隐藏。 | |||
LDAP | 对象 | 此 AccountService 支持的第一个 LDAP 外部帐户提供程序。 | |||
AccountProviderType | 字符串 | 此属性包含此资源引用的外部帐户提供程序的类型。 | |||
Authentication | 对象 | 此属性包含外部帐户提供程序的认证信息。 | |||
AuthenticationType | 字符串 | 此属性包含用于连接到外部帐户提供程序的认证类型。 | |||
Username | 字符串 | 此属性包含用于连接到外部帐户提供程序的认证的用户名。 | |||
Password | 字符串 | 此属性包含用于连接到外部帐户提供程序的认证的密码。 | |||
Certificates | 链接 | 此属性的值是对证书集合的 URI 引用。 | |||
LDAPService | 对象 | 此属性包含分析通用 LDAP 服务所需的其他映射信息。 | |||
SearchSettings | 对象 | 此属性包含搜索外部 LDAP 服务所需的设置。 | |||
BaseDistinguishedNames | 字符串 | 搜索 LDAP 服务时要使用的基本可分辨名称。 | |||
GroupNameAttribute | 字符串 | 属性名称,其中包含组 LDAP 条目上的组的名称。 | |||
GroupsAttribute | 字符串 | 属性名称,其中包含用户 LDAP 条目上的用户的组。 | |||
UsernameAttribute | 字符串 | 属性名称,其中包含用户 LDAP 条目上的用户名。 | |||
PasswordSet | 布尔 | 向 Password 属性提供了非空值时,此属性应为 true,否则应为 false。 | |||
ServiceAddresses | 字符串 | 此属性包含此资源引用的用户帐户提供程序的地址。此字段的格式取决于 Type。 | |||
RemoteRoleMapping | 数组 | 此属性应包含映射规则的集合,这些规则用于将外部帐户提供程序帐户信息转换为本地 Redfish 角色。 | |||
RemoteRoleMapping[N] | 对象 | 展开 | |||
LocalRole | 字符串 | 此属性的值应包含要映射远程用户或组的 Redfish 服务 Role 资源中的 RoleId 属性值。 | |||
RemoteGroup | 字符串 | 此属性的值应包含远程组(如果是 Redfish 服务,则为远程角色,此远程组或角色将映射到此实体引用的本地角色)的名称。 | |||
ServiceAddresses | 字符串 | LDAP 服务器地址,数组类型。 | |||
ServiceEnabled | 布尔 | 启用 LDAP。 | |||
状态代码
| HTTP 状态代码 | 错误消息 ID |
|---|---|
| 500 | InternalError |
示例
返回以下示例 JSON 响应:
{
"Accounts": {
"@odata.id": "/redfish/v1/AccountService/Accounts"
},
"AccountLockoutThreshold": 5,
"@odata.id": "/redfish/v1/AccountService",
"AccountLockoutDuration": 3600,
"ServiceEnabled": true,
"MinPasswordLength": 10,
"AccountLockoutCounterResetAfter": 3600,
"Description": "This resource is used to represent a management account service for a Redfish implementation.",
"LocalAccountAuth": "Enabled",
"LDAP": {
"RemoteRoleMapping": [
{
"LocalRole": null,
"RemoteGroup": null
},
…
{
"LocalRole": null,
"RemoteGroup": null
}
],
"Authentication": {
"Username": "",
"Password": null,
"AuthenticationType": "UsernameAndPassword"
},
"PasswordSet": false,
"Certificates": {
"@odata.id": "/redfish/v1/AccountService/LDAP/Certificates"
},
"ServiceAddresses": [
"192.168.0.227:50637",
"0.0.0.0:389",
"0.0.0.0:389",
"0.0.0.0:389"
],
"LDAPService": {
"SearchSettings": {
"BaseDistinguishedNames": [
"ou=Users,dc=ibmbase,dc=com"
],
"UsernameAttribute": "cn",
"GroupsAttribute": "",
"GroupNameAttribute": "memberOf"
}
},
"ServiceEnabled": true
},
"Name": "AccountService",
"Roles": {
"@odata.id": "/redfish/v1/AccountService/Roles"
},
"Oem": {
…
},
"@odata.type": "#AccountService.v1_6_0.AccountService",
"LocalAccountAuth@Redfish.AllowableValues": [
"Enabled",
"Disabled",
"LocalFirst",
"Fallback"
],
"MaxPasswordLength": 32,
"@odata.etag": "\"fc78176d1e9673250dac95c513f397b6\"",
"AccountLockoutCounterResetEnabled": true,
"Id": "AccountService"
}
提供反馈