Users Guide
CMC にログインするために、Active Directory を介してユーザー認証を設定できます。また、管理者が各ユ
ーザーに特定の権限を設定できるようにする、役割ベースの権限を提供することもできます。
サポートされている Active Directory の認証機構
Active Directory を使用して、次の 2 つの方法を使用する CMC ユーザーアクセスを定義できます。
• Microsoft のデフォルトの Active Directory グループオブジェクトのみを使用する
標準スキーマ
ソリュー
ション。
• デル提供のカスタマイズされた Active Directory オブジェクトを持つ
拡張スキーマ
ソリューション。ア
クセスコントロールオブジェクトはすべて
Active Directory で管理されます。これにより、異なる CMC
上でさまざまな権限レベルを持つユーザーアクセスを設定するための最大限の柔軟性が実現します。
標準スキーマ Active Directory の概要
次の図に示すように、標準スキーマを使用して Active Directory を統合する場合は、Active Directory と CMC
の両方での設定が必要となります。
標準グループオブジェクトは、Active Directory では役割グループとして使用されます。CMC アクセスを持
つユーザーは、役割グループのメンバーです。このユーザーに特定の CMC へのアクセスを与えるには、そ
の特定 CMC に役割グループ名およびドメイン名を設定する必要があります。役割および権限のレベルは、
Active Directory ではなく、各 CMC で定義されます。各 CMC には最大 5 つまで役割グループを設定できま
す。次の表は、デフォルトの役割グループの権限を示します。
表 10. :デフォルトの役割グループの権限
役割グループ デフォルトの権限レベル 許可する権限 ビットマスク
1
なし
• CMC ログインユーザ
ー
• シャーシ設定システ
ム管理者
• ユーザー設定システ
ム管理者
• ログのクリアシステ
ム管理者
• シャーシ制御システ
ム管理者(電源コマン
ド)
• サーバーシステム管
理者
• テストアラートユー
ザー
• デバッグコマンドシ
ステム管理者
• ファブリック A シス
テム管理者
0x00000fff
2
なし
• CMC ログインユーザ
ー
• ログのクリアシステ
ム管理者
• シャーシ制御システ
ム管理者(電源コマン
ド)
0x00000ed9
108