GET – 帐户管理属性
使用 GET 方法检索 Redfish 服务的 AccountService 资源中的属性。
请求 URL
GET https://<BMC_IPADDR>/redfish/v1/AccountService
请求正文
无
响应正文
| 字段 | 类型 | 描述 | |||
|---|---|---|---|---|---|
AccountLockoutThreshold | 数字 | 用户帐户被锁定指定时长之前尝试登录失败的次数。值应介于 0 到 10 之间。 | |||
AccountLockoutDuration | 数字 | 达到帐户锁定阈值后锁定帐户的时间(以秒为单位)。如果值为 0,此属性将显示 null,否则为 60~172800 | |||
AccountLockoutCounterResetEnabled | 布尔 | 此值指示在帐户被锁定指定时长之前是否重置阈值计数器。 | |||
AccountLockoutCounterResetAfter | 数字 | 如果 AccountLockoutDuration 为 null,此属性将隐藏,否则其显示的值与 AccountLockoutDuration 相同。 | |||
Id | 字符串 | “AccountService”。 | |||
Name | 字符串 | “AccountService”。 | |||
MaxPasswordLength | 数字 | 在实现中设置密码时允许的最长密码长度。值为 255,无法修改。 | |||
MinPasswordLength | 数字 | 在实现中设置密码时允许的最短密码长度。默认值为 10。 | |||
Accounts | 对象 | 此属性应包含 ManagerAccount 类型的集合的链接。 | |||
Roles | 对象 | 此属性应包含 Role 类型的集合的链接。 | |||
ServiceEnabled | 布尔 | 此属性的值应为布尔值,指示是否启用了此服务。值为“True”,无法修改。 | |||
Description | 字符串 | “This resource is used to represent a management account service for a Redfish implementation.” | |||
LocalAccountAuth | 字符串 | 此属性应控制此服务如何在认证过程中使用此 AccountService 中的 Accounts 集合。枚举值的描述中提供了每种模式的详细信息。 | |||
LocalAccountAuth@Redfish.AllowableValues | 数组 | 项:字符串 项数:4 在 Flex 平台上,注释会隐藏。 | |||
LDAP | 对象 | 此 AccountService 支持的第一个 LDAP 外部帐户提供程序。 | |||
Authentication | 对象 | 此属性包含外部帐户提供程序的认证信息。 | |||
AuthenticationType | 字符串 | 此属性包含用于连接到外部帐户提供程序的认证类型。 | |||
Username | 字符串 | 此属性包含用于连接到外部帐户提供程序的认证的用户名。 | |||
Password | 字符串 | 此属性包含用于连接到外部帐户提供程序的认证的密码。 | |||
Certificates | 链接 | 此属性的值是对证书集合的 URI 引用。 | |||
LDAPService | 对象 | 此属性包含分析通用 LDAP 服务所需的其他映射信息。 | |||
SearchSettings | 对象 | 此属性包含搜索外部 LDAP 服务所需的设置。 | |||
BaseDistinguishedNames | 字符串 | 搜索 LDAP 服务时要使用的基本可分辨名称。 | |||
GroupNameAttribute | 字符串 | 属性名称,其中包含组 LDAP 条目上的组的名称。 | |||
GroupsAttribute | 字符串 | 属性名称,其中包含用户 LDAP 条目上的用户的组。 | |||
UsernameAttribute | 字符串 | 属性名称,其中包含用户 LDAP 条目上的用户名。 | |||
PasswordSet | 布尔 | 向 Password 属性提供了非空值时,此属性应为 true,否则应为 false。 | |||
ServiceAddresses | 字符串 | 此属性包含此资源引用的用户帐户提供程序的地址。此字段的格式取决于 Type。 | |||
RemoteRoleMapping | 数组 | 此属性应包含映射规则的集合,这些规则用于将外部帐户提供程序帐户信息转换为本地 Redfish 角色。 | |||
RemoteRoleMapping[N] | 对象 | 展开 | |||
LocalRole | 字符串 | 此属性的值应包含要映射远程用户或组的 Redfish 服务 Role 资源中的 RoleId 属性值。 | |||
RemoteGroup | 字符串 | 此属性的值应包含远程组(如果是 Redfish 服务,则为远程角色,此远程组或角色将映射到此实体引用的本地角色)的名称。 | |||
ServiceAddresses | 字符串 | LDAP 服务器地址,数组类型 | |||
ServiceEnabled | 布尔 | 启用 LDAP | |||
状态代码
| HTTP 状态代码 | 错误消息 ID |
|---|---|
| 500 | InternalError |
示例
返回以下示例 JSON 响应:
{
"MaxPasswordLength": 255,
"ServiceEnabled": true,
"AccountLockoutCounterResetAfter": 3600,
"Roles": {
"@odata.id": "/redfish/v1/AccountService/Roles"
},
"LocalAccountAuth": "Enabled",
"Accounts": {
"@odata.id": "/redfish/v1/AccountService/Accounts"
},
"Description": "This resource is used to represent a management account service for a Redfish implementation.",
"LocalAccountAuth@Redfish.AllowableValues": [
"Enabled",
"Disabled",
"LocalFirst",
"Fallback"
],
"AccountLockoutThreshold": 5,
"LDAP": {
"PasswordSet": false,
"Authentication": {
"Username": "",
"AuthenticationType": "UsernameAndPassword",
"Password": null
},
"Certificates": {
"@odata.id": "/redfish/v1/AccountService/LDAP/Certificates"
},
"ServiceEnabled": true,
"LDAPService": {
"SearchSettings": {
"BaseDistinguishedNames": [
""
],
"GroupNameAttribute": "memberOf",
"GroupsAttribute": "",
"UsernameAttribute": "sAMAccountName"
}
},
"RemoteRoleMapping": [
{
"RemoteGroup": null,
"LocalRole": null
},
{
"RemoteGroup": null,
"LocalRole": null
},
…,
{
"RemoteGroup": null,
"LocalRole": null
}
],
"ServiceAddresses": [
"0.0.0.0:389",
":389",
":389",
":389"
]
},
"@odata.context": "/redfish/v1/$metadata#AccountService.AccountService",
"@odata.type": "#AccountService.v1_10_0.AccountService",
"@odata.id": "/redfish/v1/AccountService",
"@odata.etag": "\"121794cb0497d2ff68de4b\"",
"MinPasswordLength": 10,
"Name": "AccountService",
"AccountLockoutCounterResetEnabled": true,
"AccountLockoutDuration": 3600,
"Id": "AccountService",
"Oem": {
…
}
}
}
提供反馈