Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 2.0

131

132

133

134

135

136

137

138

139

140

CMC ユーザーの追加と設定

CMCを使用してシステムを管理し、システムのセキュリティを確保するには、特定の管理者権限（ロールベースの権限）を持つ固有のユーザーを作成します。セキュリティを強化するために、特定

のシステムイベントが発生したときに特定のユーザーに電子メールで警告を送るように設定することもできます。



ユーザータイプ

CMC ユーザーと iDRAC ユーザーの 2 つのユーザータイプがあります。CMC ユーザーは「シャーシユーザー」とも呼ばれます。また、iDRAC がサーバー上に介在するため、iDRAC ユーザー

は「サーバーユーザー」とも呼ばれます。

CMC ユーザーは、ローカルユーザーまたは Active Directory ユーザーにすることができます。また、iDRAC ユーザーも、ローカルユーザーまたは Active Directory ユーザーにすることがで

きます。

サーバーユーザーは CMC ユーザーとは独立して作成されるため、CMC ユーザーがサーバー管理者権限を持つ場合を除き、CMC ユーザーに与えられる権限はサーバー上の同じユーザーに自

動的に転送されるわけではありません。つまり、CMC Active Directory ユーザーと iDRAC Active Directory ユーザーは、Active Directory ツリーの異なるブランチに位置することになりま

す。ローカルサーバーユーザーを作成するには、ユーザー設定システム管理者は直接サーバーにログインする必要があります。ユーザー設定システム管理者は CMC からサーバーユーザーを

作成することはできず、またサーバーから CMC ユーザーを作成することもできません。このルールにより、サーバーのセキュリティと整合性は保護されます。

表5-11、表5-12 および表5-13 は、CMC ユーザーの権限（ローカルまたは Active Directory）を説明し、付与された権限に基づいて、サーバーおよびシャーシ上で CMC ユーザーが行う

ことができる操作を説明します。ここでは、「ユーザー」とは CMC ユーザーを意味します。サーバーユーザーを指す場合は「サーバーユーザー」と明記します。

表 5-11ユーザータイプ



権限



説明



CMC ログインユーザ

ー

CMC ログインユーザーの権限を持つユーザーは CMC にログインできます。ログイン権限のみを持つユーザーはすべての CMC データを表示できますが、デ

ータの追加や変更、またはコマンドを実行することはできません。

ユーザーはログイン権限なしでも他の権限を持つことはできます。この機能は、ユーザーが一時的にログインを禁止されている場合に便利です。そのユーザーの

ログイン権限が復元した場合にも、その前に与えられていたその他のすべての権限を保持できます。



シャーシ設定システム

管理者

シャーシ設定システム管理者の権限を持つユーザーは、以下のデータを追加または変更できます。

l  シャーシを識別する（シャーシ名やシャーシの位置など）

l  シャーシに特別に割り当てられている（IP モード（静的または DHCP）、静的 IP アドレス、静的ゲートウェイ、静的サブネットマスクなど）

l シャーシにサービスを提供する（日時、ファームウェアアップデート、CMC リセットなど）

l シャーシに関連している（スロット名やスロットの優先順位など）これらのプロパティはサーバーに適用されますが、正確にはサーバーそのものでなくス

ロットに関連したシャーシプロパティです。このため、スロット名とスロットの優先順位は、サーバーがスロットにあるなしに関係なく、追加または変更する

ことができます。

サーバーが別のシャーシに移動されると、そのスロットに割り当てられたスロット名と優先順位が継承され、新しいシャーシに使用されます。前のスロット名と優先

順位はそのまま以前のシャーシにも使用されます。



ユーザー設定システム

管理者

ユーザー設定システム管理者の権限を持つユーザーは、以下を行うことができます。

l 新規ユーザーの追加

l 既存のユーザーの削除

l ユーザーのパスワードの変更

l ユーザー権限の変更

l ユーザーのログイン権限を有効または無効にしますが、ユーザーの名前やデータベース内のその他の権限は保持されます。



ログのクリアシステム

管理者

クリアシステム管理者の権限を持つ CMC ユーザーは、ハードウェアログと CMC ログをクリアできます。



シャーシ制御システム

管理者（電源コマン

ド）

シャーシ電源管理者の権限を持つ CMC ユーザーは、電源関連の操作をすべてを行うことができます。

l 電源オン、電源オフ、パワーサイクルなどのシャーシ電力操作の制御



サーバー管理者

サーバーシステム管理者権限は、CMC ユーザーにシャーシ内に存在する任意のサーバー上の任意の操作を実行する全権利を与える包括的な権限です。

CMC サーバーシステム管理者の権限を持つユーザーがサーバー上で実行するアクションを発行すると、CMC ファームウェアはサーバー上のユーザーの権限を

確認せずに、コマンドを対象のサーバーに送信します。つまり、CMC サーバーシステム管理者はサーバーにシステム管理者権限がない場合でも、それを無視

してコマンドを送信できます。

サーバーシステム管理者権限がない場合、シャーシで作成されたユーザーは以下のすべての条件が満たされた場合にのみ、サーバー上でコマンドを実行するこ

とができます。

l 同じユーザー名がサーバー上に存在する

l サーバー上の同じユーザー名に全く同じパスワードが指定されている

l ユーザーはコマンドを実行する権限を持っている

サーバーシステム管理者権限のない CMC ユーザーがサーバー上で実行するアクションを発行すると、CMC はユーザーのユーザー名とパスワードを入力し

て、対象のサーバーにコマンドを送信します。ユーザーがサーバー上に存在しない、またはパスワードが一致しない場合は、ユーザーは処置を実行することがで