PATCH – 更新全局帐户锁定属性和 ldap 属性
使用 PATCH 方法更新 Redfish 服务的 AccountService 资源中的属性。
请求 URL
PATCH https://<BMC_IPADDR>/redfish/v1/AccountService
请求正文
要更新的属性如下所示。
字段 | 类型 | 描述 | |||
|---|---|---|---|---|---|
AccountLockoutThreshold | 数字 | 用户帐户被锁定指定时长之前尝试登录失败的次数。值应介于 0 到 10 之间。 | |||
AccountLockoutDuration | 数字 | 达到帐户锁定阈值后锁定帐户的时间(以秒为单位)。如果值为 0,此属性将显示 null,否则为 60~172800。 | |||
AccountLockoutCounterResetEnabled | 布尔 | 此值指示在帐户被锁定指定时长之前是否重置阈值计数器。如果 AccountLockoutDuration 为 null,此属性将隐藏,否则其显示的值与 AccountLockoutDuration 相同。 | |||
LDAP | 对象 | 此 AccountService 支持的第一个 LDAP 外部帐户提供程序。 | |||
LDAPService | 对象 | 此属性包含分析通用 LDAP 服务所需的其他映射信息。 | |||
SearchSettings | 对象 | 此属性包含搜索外部 LDAP 服务所需的设置。 | |||
BaseDistinguishedNames | 字符串 | 搜索 LDAP 服务时要使用的基本可分辨名称。 | |||
GroupNameAttribute | 字符串 | 属性名称,其中包含组 LDAP 条目上的组的名称。 | |||
GroupsAttribute | 字符串 | 属性名称,其中包含用户 LDAP 条目上的用户的组。 | |||
UsernameAttribute | 字符串 | 属性名称,其中包含用户 LDAP 条目上的用户名。 | |||
ServiceAddresses | 字符串 | 此属性包含此资源引用的用户帐户提供程序的地址。此字段的格式取决于 Type。 | |||
RemoteRoleMapping | 数组 | 此属性应包含映射规则的集合,这些规则用于将外部帐户提供程序帐户信息转换为本地 Redfish 角色。 | |||
Authentication | 对象 | 此属性包含外部帐户提供程序的认证信息。 | |||
Username | 字符串 | 此属性包含用于连接到外部帐户提供程序的认证的用户名。 | |||
Password | 字符串 | 此属性包含用于连接到外部帐户提供程序的认证的密码。 | |||
RemoteRoleMapping[N] | 对象 | 展开 | |||
LocalRole | 字符串 | 此属性的值应包含要映射远程用户或组的 Redfish 服务 Role 资源中的 RoleId 属性值。 | |||
RemoteGroup | 字符串 | 此属性的值应包含远程组(如果是 Redfish 服务,则为远程角色,此远程组或角色将映射到此实体引用的本地角色)的名称。 | |||
响应正文
响应返回的内容与 GET 操作相同,但更新了属性。
状态代码
| HTTP 状态代码 | 错误消息 ID |
|---|---|
| 500 | InternalError |
示例
以下示例是 PATCH 正文
{
"AccountLockoutThreshold": 5,
"AccountLockoutDuration": 3600,
"AccountLockoutCounterResetAfter": 3600
}
返回以下示例 JSON 响应:
{
"Accounts": {
"@odata.id": "/redfish/v1/AccountService/Accounts"
},
"AccountLockoutThreshold": 5,
"@odata.id": "/redfish/v1/AccountService",
"AccountLockoutDuration": 3600,
"ServiceEnabled": true,
"MinPasswordLength": 10,
"AccountLockoutCounterResetAfter": 3600,
"Description": "This resource is used to represent a management account service for a Redfish implementation.",
"LocalAccountAuth": "Enabled",
"LDAP": {
"RemoteRoleMapping": [
{
"LocalRole": null,
"RemoteGroup": null
},
…
{
"LocalRole": null,
"RemoteGroup": null
}
],
"Authentication": {
"Username": "",
"Password": null,
"AuthenticationType": "UsernameAndPassword"
},
"PasswordSet": false,
"Certificates": {
"@odata.id": "/redfish/v1/AccountService/LDAP/Certificates"
},
"ServiceAddresses": [
"192.168.0.227:50637",
"0.0.0.0:389",
"0.0.0.0:389",
"0.0.0.0:389"
],
"LDAPService": {
"SearchSettings": {
"BaseDistinguishedNames": [
"ou=Users,dc=ibmbase,dc=com"
],
"UsernameAttribute": "cn",
"GroupsAttribute": "",
"GroupNameAttribute": "memberOf"
}
},
"ServiceEnabled": true
},
"Name": "AccountService",
"Roles": {
"@odata.id": "/redfish/v1/AccountService/Roles"
},
"Oem": {
…
},
"@odata.type": "#AccountService.v1_6_0.AccountService",
"LocalAccountAuth@Redfish.AllowableValues": [
"Enabled",
"Disabled",
"LocalFirst",
"Fallback"
],
"MaxPasswordLength": 32,
"@odata.etag": "\"fc78176d1e9673250dac95c513f397b6\"",
"AccountLockoutCounterResetEnabled": true,
"Id": "AccountService",
"@Message.ExtendedInfo": [
{
"MessageArgs": [
"AccountLockoutCounterResetAfter"
],
"Resolution": "Remove the property from the request body and resubmit the request if the operation failed.",
"MessageId": "Base.1.6.PropertyNotWritable",
"Severity": "Warning",
"Message": "The property AccountLockoutCounterResetAfter is a read only property and cannot be assigned a value.",
"@odata.type": "#Message.v1_0_8.Message"
}
]
}