KerberosController
更新时间: 2026/06/26
在Gitcode上查看源码

ResourceDefinition

uris

  • /redfish/v1/AccountService/KerberosService/KerberosControllers/member_id

properties

名称类型是否只读取值范围/枚举值说明
@odata.contextstringtrue-指定Kerberos资源模型的OData描述信息
@odata.idstringtrue-Kerberos资源节点的访问路径
@odata.typestringtrue-Kerberos资源类型
Idstringtrue-Kerberos资源的ID
Namestringtrue-Kerberos资源的名称
KerberosServerAddressstringfalse-域控制器的地址,可以是ipv4或者ipv6地址,也可以是一个域名
KerberosPortnumberfalse1~65535域控制器的端口号,默认值:88
Realmstringfalse-域控制器的领域,领域名称由数字、英文字母(推荐使用大写字母)和特殊字符(包括空格)组成,支持的最大字符串长度为255
KerberosGroupsarrayfalse-Kerberos用户组,最多支持5个Kerberos用户组
MemberIdnumbertrue-用户组id
GroupNamestringfalse-用户组的组名,支持的最大字符串长度为255
GroupDomainstringfalse-用户组的组域,支持的最大字符串长度为255
GroupSIDstringfalse-用户组SID,支持的最大字符串长度为255
GroupRolestringfalseCommon User,Operator,Administrator,Custom Role 1,Custom Role 2,Custom Role 3,Custom Role 4,No Access用户组角色
GroupLoginRulearrayfalse-用户组登录规则,每一项为对象,对象中属性:
● @odata.id:具体登录规则的路径
GroupLoginInterfacearrayfalse-登录接口,每一项为字符串,当前支持Web、Redfish登录

supported_methods

  • GET
  • PATCH

HTTP methods

GET

命令功能

查询具体Kerberos域控制器的信息

说明

命令格式

URL: https://device_ip/redfish/v1/AccountService/KerberosService/KerberosControllers/member_id

请求头:


X-Auth-Token: 123456789***********************

请求消息体: 无

参数说明

参数参数说明取值
device_ip登录设备的IP地址IPv4或IPv6地址
auth_value执行该GET请求时,必须在"Headers"中携带"X-Auth-Token"值用于鉴权可通过/redfish/v1/SessionService/Sessions创建会话时获得
member_id域控制器Id通过/redfish/v1/AccountService/KerberosService/KerberosControllers获取的信息中Members属性中的一个

使用指南

使用实例

请求样例:

http
GET https://device_ip/redfish/v1/AccountService/KerberosService/KerberosControllers/1

请求头:


X-Auth-Token: 123456789***********************

请求消息体:无

响应样例:

json
{
  "@odata.context": "/redfish/v1/$metadata#AccountService/KerberosService/KerberosControllers/1/$entity",
  "@odata.id": "/redfish/v1/AccountService/KerberosService/KerberosControllers/1",
  "@odata.type": "#HwKerberosController.v1_0_0.HwKerberosController",
  "Id": "1",
  "Name": "Kerberos Controller",
  "KerberosServerAddress": "device_ip",
  "KerberosPort": 88,
  "Realm": "IT.SOFTWARE.COM",
  "KerberosGroups": [
    {
      "MemberId": 0,
      "GroupName": "admin",
      "GroupDomain": "CN=admin",
      "GroupSID": "S-1-5-21-1978258557-1930586201-3039480834-1142",
      "GroupRole": "Administrator",
      "GroupLoginRule": [],
      "GroupLoginInterface": [
        "Web",
        "Redfish"
      ]
    }
  ]
}

响应码:200

PATCH

命令功能

修改具体Kerberos域控制器的信息

说明

命令格式

URL: https://device_ip/redfish/v1/AccountService/KerberosService/KerberosControllers/member_id

请求头:


X-Auth-Token: 123456789***********************
Content-Type: header_type
If-Match: ifmatch_value

请求消息体:

json
{
  "KerberosServerAddress": server_addr,
  "KerberosPort": port,
  "Realm": realm,
  "KerberosGroups": [
    {
      "GroupName": group_name,
      "GroupDomain": group_domain,
      "GroupSID": group_SID,
      "GroupRole": group_role,
      "GroupLoginRule": [
        Rule_id
      ],
      "GroupLoginInterface": [
        Inter_id
      ]
    }
  ]
}

请求头参数说明

参见 请求头参数说明

请求体参数说明

参数参数说明取值
server_addr域控制器地址可以是ipv4或者ipv6地址,也可以是一个域名
port域控制器端口号1到65535的数字
realm域控制器的领域字符串类型
group_nameKerberos用户组的组名字符串
group_domainKerberos用户组的组域字符串类型,形如:CN=qwert,OU=admin,DC=,DC=com
group_SIDKerberos用户组的SID字符串,group_SID值为null时表示删除该Group配置信息
group_roleKerberos用户组的组角色字符串类型
rule_idKerberos用户组的登录规则数组,数组中是字符串,可填多个,形如:["Rule1","Rule2","Rule3"]
inter_idKerberos用户组的登录接口数组,数组中是字符串,当前可设置为["Web","Redfish"]

使用指南

使用实例

请求样例:

http
PATCH https://device_ip/redfish/v1/AccountService/KerberosService/KerberosControllers/1

请求头:


X-Auth-Token: 123456789***********************
Content-Type: application/json
If-Match: W/"bc428df5"

请求消息体:

json
{
  "KerberosServerAddress": "device_ip"
}

响应样例:

json
{
  "@odata.context": "/redfish/v1/$metadata#AccountService/KerberosService/KerberosControllers/1/$entity",
  "@odata.id": "/redfish/v1/AccountService/KerberosService/KerberosControllers/1",
  "@odata.type": "#HwKerberosController.v1_0_0.HwKerberosController",
  "Id": "1",
  "Name": "Kerberos Controller",
  "KerberosServerAddress": "device_ip",
  "KerberosPort": 88,
  "Realm": "IT.SOFTWARE.COM",
  "KerberosGroups": [
    {
      "MemberId": 0,
      "GroupName": "admin",
      "GroupDomain": "CN=admin",
      "GroupSID": "S-1-5-21-1978258557-1930586201-3039480834-1142",
      "GroupRole": "Administrator",
      "GroupLoginRule": [],
      "GroupLoginInterface": [
        "Web",
        "Redfish"
      ]
    }
  ]
}

响应码:200