PATCH – 更新全局帐户锁定属性和 LDAP 属性
使用 PATCH 方法更新 Redfish 服务的 AccountService 资源中的属性。
请求 URL
PATCH https://<BMC_IPADDR>/redfish/v1/AccountService
请求正文
要更新的属性如下所示。
字段 | 类型 | 描述 | |||
|---|---|---|---|---|---|
AccountLockoutThreshold | 数字 | 用户帐户被锁定指定时长之前尝试登录失败的次数。值应介于 0 到 10 之间。 | |||
AccountLockoutDuration | 数字 | 达到帐户锁定阈值后锁定帐户的时间(以秒为单位)。此值的范围为 60~172800。 | |||
AccountLockoutCounterResetEnabled | 布尔 | 此值指示在帐户被锁定指定时长之前是否重置阈值计数器。如果 AccountLockoutDuration 为 null,此属性将隐藏,否则其显示的值与 AccountLockoutDuration 相同。 | |||
LDAP | 对象 | 此 AccountService 支持的第一个 LDAP 外部帐户提供程序。 | |||
LDAPService | 对象 | 此属性包含分析通用 LDAP 服务所需的其他映射信息。 | |||
SearchSettings | 对象 | 此属性包含搜索外部 LDAP 服务所需的设置。 | |||
BaseDistinguishedNames | 字符串 | 搜索 LDAP 服务时要使用的基本可分辨名称。 | |||
GroupNameAttribute | 字符串 | 属性名称,其中包含组 LDAP 条目上的组的名称。 | |||
GroupsAttribute | 字符串 | 属性名称,其中包含用户 LDAP 条目上的用户的组。 | |||
UsernameAttribute | 字符串 | 属性名称,其中包含用户 LDAP 条目上的用户名。 | |||
ServiceAddresses | 字符串 | 此属性包含此资源引用的用户帐户提供程序的地址。此字段的格式取决于 Type。 | |||
Authentication | 对象 | 此属性包含外部帐户提供程序的认证信息。 | |||
Username | 字符串 | 此属性包含用于连接到外部帐户提供程序的认证的用户名。 | |||
Password | 字符串 | 此属性包含用于连接到外部帐户提供程序的认证的密码。 | |||
RemoteRoleMapping | 数组 | 此属性应包含映射规则的集合,这些规则用于将外部帐户提供程序帐户信息转换为本地 Redfish 角色。 | |||
RemoteRoleMapping[N] | 对象 | 展开 | |||
LocalRole | 字符串 | 此属性的值应包含要映射远程用户或组的 Redfish 服务 Role 资源中的 RoleId 属性值。 | |||
RemoteGroup | 字符串 | 此属性的值应包含远程组(如果是 Redfish 服务,则为远程角色,此远程组或角色将映射到此实体引用的本地角色)的名称。 | |||
响应正文
响应返回的内容与 GET 操作相同,但更新了属性。
状态代码
| HTTP 状态代码 | 错误消息 ID |
|---|---|
| 500 | InternalError |
示例
以下示例是 PATCH 正文
{
"AccountLockoutThreshold": 5,
"AccountLockoutDuration": 3600,
"AccountLockoutCounterResetAfter": 3600,
"LDAP": {
"ServiceAddresses": [
"10.240.198.163:50637",
"0.0.0.0:389",
"0.0.0.0:389",
"0.0.0.0:389"
],
"LDAPService": {
"SearchSettings": {
"BaseDistinguishedNames": [
"ou=Users,dc=ibmbase,dc=com"
],
"GroupNameAttribute": "memberOf",
"UsernameAttribute": "cn"
}
},
"RemoteRoleMapping": [
{
"LocalRole": "Administrator",
"RemoteGroup": "admin"
},
{
"LocalRole": "ReadOnly",
"RemoteGroup": "readonly"
}
]
}
}
返回以下示例 JSON 响应:
{
"LDAP": {
"ServiceEnabled": true,
"LDAPService": {
"SearchSettings": {
"BaseDistinguishedNames": [
"ou=Users,dc=ibmbase,dc=com"
],
"GroupNameAttribute": "memberOf",
"UsernameAttribute": "cn",
"GroupsAttribute": ""
}
},
"PasswordSet": false,
"Certificates": {
"@odata.id": "/redfish/v1/AccountService/LDAP/Certificates"
},
"Authentication": {
"Password": null,
"AuthenticationType": "UsernameAndPassword",
"Username": ""
},
"ServiceAddresses": [
"10.240.198.163:50637",
"0.0.0.0:389",
"0.0.0.0:389",
"0.0.0.0:389"
],
"RemoteRoleMapping": [
{
"RemoteGroup": "admin",
"LocalRole": "Administrator"
},
{
"RemoteGroup": "readonly",
"LocalRole": "ReadOnly"
},
{
"RemoteGroup": null,
"LocalRole": null
},
{
"RemoteGroup": null,
"LocalRole": null
},
{
"RemoteGroup": null,
"LocalRole": null
},
{
"RemoteGroup": null,
"LocalRole": null
},
{
"RemoteGroup": null,
"LocalRole": null
},
{
"RemoteGroup": null,
"LocalRole": null
},
{
"RemoteGroup": null,
"LocalRole": null
},
{
"RemoteGroup": null,
"LocalRole": null
},
{
"RemoteGroup": null,
"LocalRole": null
},
{
"RemoteGroup": null,
"LocalRole": null
},
{
"RemoteGroup": null,
"LocalRole": null
},
{
"RemoteGroup": null,
"LocalRole": null
},
{
"RemoteGroup": null,
"LocalRole": null
},
{
"RemoteGroup": null,
"LocalRole": null
}
]
},
"Oem": {
"Lenovo": {
"PasswordExpirationWarningPeriod": 0,
"ComplexPassword": false,
"MinimumPasswordReuseCycle": 5,
"WebInactivitySessionTimeout": 20,
"MinimumPasswordChangeIntervalHours": 0,
"PasswordLength": 8,
"PasswordExpirationPeriodDays": 0,
"CurrentLoggedUsers": [
{
"LoginID": "SYSMGR_QEMUWE71",
"SessionType": "Redfish",
"IP_Hostname": "10.240.198.163"
}
],
"PasswordChangeOnFirstAccess": false,
"@odata.type": "#LenovoAccountService.v1_0_0.LenovoAccountServiceProperties"
}
},
"MinPasswordLength": 8,
"Roles": {
"@odata.id": "/redfish/v1/AccountService/Roles"
},
"Accounts": {
"@odata.id": "/redfish/v1/AccountService/Accounts"
},
"LocalAccountAuth@Redfish.AllowableValues": [
"Enabled",
"Disabled",
"LocalFirst",
"Fallback"
],
"@odata.context": "/redfish/v1/$metadata#AccountService.AccountService",
"MaxPasswordLength": 255,
"AccountLockoutCounterResetEnabled": true,
"ServiceEnabled": true,
"@odata.type": "#AccountService.v1_10_0.AccountService",
"@odata.id": "/redfish/v1/AccountService",
"AccountLockoutThreshold": 5,
"Id": "AccountService",
"AccountLockoutDuration": 3600,
"AccountLockoutCounterResetAfter": 3600,
"Description": "This resource is used to represent a management account service for a Redfish implementation.",
"Name": "AccountService",
"@odata.etag": "\"12ea0e270da0d30e5d0353\"",
"LocalAccountAuth": "LocalFirst",
"@Message.ExtendedInfo": [
{
"@odata.type": "#Message.v1_1_2.Message",
"MessageSeverity": "Warning",
"MessageArgs": [
"AccountLockoutCounterResetAfter"
],
"Resolution": "Remove the property from the request body and resubmit the request if the operation failed.",
"MessageId": "Base.1.12.PropertyNotWritable",
"Message": "The property AccountLockoutCounterResetAfter is a read only property and cannot be assigned a value."
}
]
}