Users Guide
ユーザーアカウントと権限の設定
CMC を使用したシステムの管理、およびシステムセキュリティの維持を行うために、特定の権限(役割ベースの権限)を持つユー
ザーアカウントをセットアップすることができます。デフォルトで、CMC はローカル管理者アカウントで設定されます。デフォル
トユーザー名は root で、パスワードは calvin です。管理者として、他のユーザーが CMC にアクセスすることを許可するように
ユーザーアカウントをセットアップすることができます。
最大 16 のローカルユーザーをセットアップ、または Microsoft Active Directory または LDAP などのディレクトリサービスを使用して
追加ユーザーアカウントをセットアップすることができます。ディレクトリサービスを使用すると、認証されたユーザーアカウント
を管理するための中枢的な場所が提供されます。
CMC は、関連する一連の権限を持つユーザーへの役割ベースのアクセスをサポートします。役割は、管理者、オペレータ、読み取
り専用、またはなしです。役割は、利用可能な最大権限を定義します。
トピック:
• ユーザーのタイプ
• ルートユーザー管理者アカウント設定の変更
• ローカルユーザーの設定
• Active Directory ユーザーの設定
• 汎用 LDAP ユーザーの設定
ユーザーのタイプ
ユーザーには 2 つのタイプがあります。
• CMC ユーザーまたはシャーシユーザー
• iDRAC ユーザーまたはサーバーユーザー(iDRAC がサーバーにあるため)
CMC および iDRAC ユーザーは、ローカルユーザーまたはディレクトリサービスユーザーにすることができます。
サーバーユーザーは CMC ユーザーとは独立して作成されるため、CMC ユーザーが サーバー管理者 権限 を持つ場合を除き、CMC ユ
ーザーに与えられる権限はサーバー上の同じユーザーに自動的に転送されるわけではありません。つまり、CMC Active Directory ユー
ザーと iDRAC Active Directory ユーザーは、Active Directory ツリーの異なるブランチに位置することになります。ローカルサーバー
ユーザーを作成するには、ユーザー設定システム管理者は直接サーバーにログインする必要があります。ユーザー設定システム管理
者は、CMC からサーバーユーザーまたはその逆を作成できません。このルールにより、サーバーのセキュリティと整合性は保護され
ます。
表 19. ユーザータイプ
権限 説明
CMC ログインユーザー ユーザーは CMC にログインし、全 CMC データを表示できますが、データの追加や修正、またはコマン
ドの実行はできません。
ユーザーは、CMC ログインユーザー権限を持たずに他の権限を持つこともできます。この機能は、ユー
ザーが一時的にログインを禁止されている場合に便利です。そのユーザーの CMC ログインユーザー権
限が復元した場合にも、その前に与えられていたその他のすべての権限を保持できます。
シャーシ設定システム管
理者
ユーザーは、次のデータの追加や変更ができます。
• シャーシを識別する(シャーシ名やシャーシの位置など)。
• シャーシに特別に割り当てられている(IP モード(静的または DHCP)、静的 IP アドレス、静的ゲー
トウェイ、静的サブネットマスクなど)。
• シャーシにサービスを提供する(日時、ファームウェアアップデート、CMC リセットなど)。
• シャーシに関連している(スロット名やスロットの優先順位など)。これらのプロパティはサーバー
に適用されますが、正確にはサーバーそのものでなくスロットに関連付けられるシャーシプロパティ
です。このため、スロット名とスロットの優先順位は、サーバーがスロットにあるなしに関係なく、
追加または変更することができます。
9
ユーザーアカウントと権限の設定 117