Users Guide
メモ: 次のオペレーティングシステムでは、Active Directory を使用してユーザーを認識できます。
• Microsoft Windows 2000
• Microsoft Windows Server 2003
• Microsoft Windows Server 2008
CMC にログインするために、Active Directory を介してユーザー認証を設定できます。また、管理者が各ユーザーに特定の権限を設定できるようにす
る、役割ベースの権限を提供することもできます。
サポートされている Active Directory の認証機構
Active Directory を使用して、次の 2 つの方法を使用する CMC ユーザーアクセスを定義できます。
• Microsoft のデフォルトの Active Directory グループオブジェクトのみを使用する標準スキーマソリューション。
• デル提供のカスタマイズされた Active Directory オブジェクトを持つ拡張スキーマソリューション。アクセスコントロールオブジェクトはすべて Active
Directory
で管理されます。これにより、異なる CMC 上でさまざまな権限レベルを持つユーザーアクセスを設定するための最大限の柔軟性が実現し
ます。
標準スキーマ Active Directory の概要
次の図に示すように、標準スキーマを使用して Active Directory を統合する場合は、Active Directory と CMC の両方での設定が必要となります。
標準グループオブジェクトは、Active Directory では役割グループとして使用されます。CMC アクセスを持つユーザーは、役割グループのメンバーです。こ
のユーザーに特定の
CMC へのアクセスを与えるには、その特定 CMC に役割グループ名およびドメイン名を設定する必要があります。役割および権限
のレベルは、Active Directory ではなく、各 CMC で定義されます。各 CMC には最大 5 つまで役割グループを設定できます。次の表は、デフォルトの
役割グループの権限を示します。
表 20. :デフォルトの役割グループの権限
役割グループ デフォルトの権限レベル 許可する権限 ビットマスク
1
なし
• CMC ログインユーザー
• シャーシ設定システム管理者
• ユーザー設定システム管理者
• ログのクリアシステム管理者
• シャーシ制御システム管理者(電源コマンド)
• Server Administrator
• テストアラートユーザー
• デバッグコマンドシステム管理者
• ファブリック A システム管理者
0x00000f
2
なし
• CMC ログインユーザー
• ログのクリアシステム管理者
• シャーシ制御システム管理者(電源コマンド)
• Server Administrator
• テストアラートユーザー
• ファブリック A システム管理者
0x00000ed9
3
なし CMC ログインユーザー
0x00000001
4
なし 権限の割り当てなし
0x00000000
118
ユーザーアカウントと権限の設定