Users Guide
メモ: 特定のユーザー権限に対して有効なビットマスク値のリストについては、dell.com/support/
manuals
にある『Chassis Management Controller for PowerEdge VRTX RACADM コマンドライ
ンリファレンスガイド』を参照してください。デフォルトの権限値は 0 で、これはユーザーの権
限が有効化されていないことを示します。
Active Directory ユーザーの設定
会社で Microsoft Active Directory ソフトウェアを使用している場合、CMC にアクセス権を付与するように
ソフトウェアを設定することができます。これにより、ディレクトリサービスの既存ユーザーに CMC ユー
ザー権限を追加し、制御することが可能になります。これはライセンスが必要な機能です。
メモ: 次のオペレーティングシステムでは、Active Directory を使用してユーザーを認識できます。
• Microsoft Windows 2000
• Microsoft Windows Server 2003
• Microsoft Windows Server 2008
CMC にログインするために、Active Directory を介してユーザー認証を設定できます。また、管理者が各ユ
ーザーに特定の権限を設定できるようにする、役割ベースの権限を提供することもできます。
サポートされている Active Directory の認証機構
Active Directory を使用して、次の 2 つの方法を使用する CMC ユーザーアクセスを定義できます。
• Microsoft のデフォルトの Active Directory グループオブジェクトのみを使用する
標準スキーマ
ソリュー
ション。
• デル提供のカスタマイズされた Active Directory オブジェクトを持つ
拡張スキーマ
ソリューション。ア
クセスコントロールオブジェクトはすべて Active Directory で管理されます。これにより、異なる CMC
上でさまざまな権限レベルを持つユーザーアクセスを設定するための最大限の柔軟性が実現します。
標準スキーマ Active Directory の概要
次の図に示すように、標準スキーマを使用して Active Directory を統合する場合は、Active Directory と CMC
の両方での設定が必要となります。
標準グループオブジェクトは、Active Directory では役割グループとして使用されます。CMC アクセスを持
つユーザーは、役割グループのメンバーです。このユーザーに特定の CMC へのアクセスを与えるには、そ
の特定
CMC に役割グループ名およびドメイン名を設定する必要があります。役割および権限のレベルは、
Active Directory ではなく、各 CMC で定義されます。各 CMC には最大 5 つまで役割グループを設定できま
す。次の表は、デフォルトの役割グループの権限を示します。
表 15. :デフォルトの役割グループの権限
役割グループ デフォルトの権限レベル 許可する権限 ビットマスク
1
なし
• CMC ログインユーザ
ー
• シャーシ設定システ
ム管理者
• ユーザー設定システ
ム管理者
• ログのクリアシステ
ム管理者
0x00000fff
148