Users Guide
役割グループ デフォルトの権限レベル 許可する権限 ビットマスク
5
なし 権限の割り当てなし
0x00000000
メモ: ビットマスク値は、RACADM で標準スキーマを設定する場合に限り使用されます。
メモ: ユーザー権限の詳細については、「ユーザーのタイプ」を参照してください。
標準スキーマ Active Directory の設定
Active Directory ログインアクセスのために CMC を設定するには、次の手順を実行します。
1 Active Directory サーバー(ドメインコントローラ)で、Active Directory ユーザーとコンピュータスナップイン を開きます。
2 CMC ウェブインタフェースまたは RACADM の使用:
a グループを作成するか、既存のグループを選択します。
b 役割権限を設定します。
3 CMC にアクセスするには、Active Directory ユーザーを Active Directory グループのメンバーとして追加します。
拡張スキーマ Active Directory 概要
拡張スキーマソリューションを使用する場合は、Active Directory スキーマの拡張が必要です。
拡張スキーマ Active Directory の設定
Active Directory を設定して CMC にアクセスするには、次の手順を実行します。
1 Active Directory スキーマを拡張します。
2 Active Directory ユーザーとコンピュータスナップインを拡張します。
3 Active Directory に CMC ユーザーと権限を追加します。
4 各ドメインコントローラ上で SSL を有効にします。
5 CMC ウェブインタフェースまたは RACADM を使用して、CMC Active Directory のプロパティを設定します。
汎用 LDAP ユーザーの設定
CMC は Lightweight Directory Access Protocol(LDAP)ベースの認証をサポートするための汎用ソリューションを提供します。この機能は、ディレクト
リサービス上のどのスキーマ拡張にも必要です。
CMC 管理者は、LDAP サーバーのユーザーログインを CMC と統合することが可能です。この統合を行うには、LDAP サーバーと CMC の両方での設
定が必要です。Active Directory 側では、標準グループオブジェクトが役割グループとして使用されます。CMC のアクセス権を持つユーザーは、役割グ
ループのメンバーとなります。特権は、
Active Directory サポートを伴う標準スキーマセットアップの動作に似た認証のため、CMC に引き続き保存されま
す。
LDAP ユーザーが特定の CMC カードにアクセスできるようにするには、その CMC カードに役割グループ名とそのドメイン名を設定する必要があります。
各
CMC には、5 つまで役割グループを設定できます。ユーザーは、オプションでディレクトリサービス内に複数のグループを追加できます。 ユーザーが複数
グループのメンバの場合、そのグループのすべての特権を取得します。
ユーザーアカウントと権限の設定
119