Users Guide
複数のパラメータとオブジェクト ID が、それぞれの現在の値と共に表示されます。重要な 2 つのオブジェクトは、次のとおりです。
# cfgUserAdminIndex=XX
cfgUserAdminUserName=
cfgUserAdminUserName オブジェクトに値がない場合、cfgUserAdminIndex オブジェクトで示されるインデックス番号を使用できま
す。名前が「=」の後に表示されている場合、そのインデックスはそのユーザー名によって使用されています。
racadm config サブコマンドを使用してユーザーを手動で有効または無効化する場合は、-i オプションでインデックスを指定する必要がありま
す。
コマンドオブジェクト内の「#」文字は、それが読み取り専用オブジェクトであることを示しています。また、racadm config -f racadm.cfg
コマンドを使用して、書き込み用に任意の数のグループ / オブジェクトを指定する場合、インデックスは指定できません。新規ユーザーは最初の使
用可能なインデックスに追加されます。この動作は、メイン CMC と同じ設定での第 2 の CMC の設定におけるより優れた柔軟性を可能にしま
す。
Active Directory ユーザーの設定
会社で Microsoft Active Directory ソフトウェアを使用している場合、CMC にアクセス権を付与するようにソフトウェアを設定することができま
す。これにより、ディレクトリサービスの既存ユーザーに CMC ユーザー権限を追加し、制御することが可能になります。これはライセンスが必要な機
能です。
メモ: 次のオペレーティングシステムでは、Active Directory を使用してユーザーを認識できます。
• Microsoft Windows 2000
• Microsoft Windows Server 2003
• Microsoft Windows Server 2008
CMC にログインするために、Active Directory を介してユーザー認証を設定できます。また、管理者が各ユーザーに特定の権限を設定できるよう
にする、役割ベースの権限を提供することもできます。
サポートされている Active Directory の認証機構
Active Directory を使用して、次の 2 つの方法を使用する CMC ユーザーアクセスを定義できます。
• Microsoft のデフォルトの Active Directory グループオブジェクトのみを使用する標準スキーマソリューション。
• デル提供のカスタマイズされた Active Directory オブジェクトを持つ拡張スキーマソリューション。アクセスコントロールオブジェクトはすべて
Active Directory で管理されます。これにより、異なる CMC 上でさまざまな権限レベルを持つユーザーアクセスを設定するための最大限の
柔軟性が実現します。
標準スキーマ Active Directory の概要
次の図に示すように、標準スキーマを使用して Active Directory を統合する場合は、Active Directory と CMC の両方での設定が必要となりま
す。
標準グループオブジェクトは、Active Directory では役割グループとして使用されます。CMC アクセスを持つユーザーは、役割グループのメンバー
です。このユーザーに特定の CMC へのアクセスを与えるには、その特定 CMC に役割グループ名およびドメイン名を設定する必要があります。役
割および権限のレベルは、Active Directory ではなく、各 CMC で定義されます。各 CMC には最大 5 つまで役割グループを設定できます。次
の表は、デフォルトの役割グループの権限を示します。
表
20. :デフォルトの役割グループの権限
役割グループ デフォルトの権限レベル 許可する権限 ビットマスク
1 なし
• CMC ログインユーザー
• シャーシ設定システム管理者
• ユーザー設定システム管理者
• ログのクリアシステム管理者
• シャーシ制御システム管理者(電源コマンド)
• Server Administrator
• テストアラートユーザー
0x00000f
102