Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.10 For Dell PowerEdge FX2
111112113114115116117118119120
Conguration des comptes et des privilèges des
utilisateurs
Vous pouvez congurer des comptes d’utilisateur avec des privilèges spéciques (droit basé sur un rôle) pour gérer votre système avec
CMC et maintenir la sécurité du système. Par défaut, CMC est conguré avec un compte root par défaut. En tant qu’administrateur, vous
pouvez congurer des comptes utilisateur pour autoriser d’autres utilisateurs à accéder au CMC.
Vous pouvez nir jusqu'à 16 utilisateurs locaux ou utiliser des services d'annuaire, comme Microsoft Active Directory ou LDAP, pour
dénir des comptes utilisateur supplémentaires. L'utilisation d'un service d'annuaire permet de disposer d'un emplacement central pour la
gestion des comptes d'utilisateur autorisés.
Le contrôleur CMC prend en charge l'accès basé sur les rôles pour les utilisateurs possédant un ensemble de privilèges associés. Les rôles
disponibles sont Administrateur, Opérateur, Lecture seule et Aucun. Le rôle dénit les privilèges maximaux disponibles.
Sujets :
Types d'utilisateur
Modication des paramètres du compte administrateur de l'utilisateur racine
Conguration des utilisateurs locaux
Conguration des utilisateurs d'Active Directory
Conguration d'utilisateurs LDAP générique
Types d'utilisateur
Il existe deux types d'utilisateur :
Utilisateurs CMC ou utilisateurs de châssis
Utilisateurs iDRAC ou utilisateurs de serveur (puisque l'iDRAC réside sur un serveur)
Les utilisateurs CMC et iDRAC peuvent être des utilisateurs locaux ou des utilisateurs des services d'annuaire.
Sauf si un utilisateur CMC dispose de droits d’Administrateur de serveur, les privilèges octroyés à un utilisateur CMC ne sont pas
automatiquement transférés à ce même utilisateur sur un serveur, car les utilisateurs du serveur sont créés indépendamment des
utilisateurs CMC. Autrement dit, les utilisateurs CMC Active Directory et les utilisateurs iDRAC Active Directory résident dans
deux branches distinctes de l’arborescence Active Directory. Pour créer un utilisateur de serveur local, l’Administrateur de conguration des
utilisateurs doit se connecter directement au serveur. LAdministrateur de conguration des utilisateurs ne peut pas utiliser le
contrôleur CMC pour créer un utilisateur de serveur et inversement. Cette règle protège la sécurité et l’intégrité des serveurs.
Tableau 17. Types d'utilisateurs
Droits Description
Ouverture de session
utilisateur CMC
L'utilisateur peut se connecter à CMC et acher toutes les données CMC, mais ne peut pas ajouter ni
modier de données, ni exécuter de commandes.
10
120 Conguration des comptes et des privilèges des utilisateurs