Users Guide
CMC ユーザーの無効化
RACADM を使用しているときは、各ユーザーを手動で個別に無効化する必要があります。設定ファイルを使用してユーザーを削除
することはできません。
CMC ユーザーを削除するためのコマンド構文は、次のとおりです。
racadm config -g cfgUserAdmin -o cfgUserAdminUserName -i <インデックス>"" racadm config -g
cfgUserAdmin -i 2 -o cfgUserAdminPrivilege 0x0
二重引用符のヌル文字列("")は、指定したインデックスのユーザー設定を削除し、そのユーザー設定を工場出荷時のデフォルト値
にリセットするように CMC に指示します。
許可を持つ iDRAC7 ユーザーの有効化
特定の管理許可(役割ベースの権限)を持つユーザーを有効にするには、次の手順を実行します。
1. 次のコマンド構文を使用して使用可能なユーザーインデックスを見つけます。
racadm getconfig -g cfgUserAdmin -i <インデックス>
2. 新しいユーザー名とパスワードで次のコマンドを入力します。
racadm config -g cfgUserAdmin -o cfgUserAdminPrivilege -i <インデックス> <ユーザー権限ビットマスク値>
メモ: 特定のユーザー権限に対して有効なビットマスク値のリストについては、dell.com/support/manuals にある
『Chassis
Management Controller for PowerEdge VRTX RACADM コマンドラインリファレンスガイド』を参照してくだ
さい。デフォルトの権限値は 0 で、これはユーザーの権限が有効化されていないことを示します。
Active Directory ユーザーの設定
会社で Microsoft Active Directory ソフトウェアを使用している場合、CMC にアクセス権を付与するようにソフトウェアを設定する
ことができます。これにより、ディレクトリサービスの既存ユーザーに CMC ユーザー権限を追加し、制御することが可能になりま
す。これはライセンスが必要な機能です。
メモ: 次のオペレーティングシステムでは、Active Directory を使用してユーザーを認識できます。
• Microsoft Windows 2000
• Microsoft Windows Server 2003
• Microsoft Windows Server 2008
CMC にログインするために、Active Directory を介してユーザー認証を設定できます。また、管理者が各ユーザーに特定の権限を設
定できるようにする、役割ベースの権限を提供することもできます。
サポートされている Active Directory の認証機構
Active Directory を使用して、次の 2 つの方法を使用する CMC ユーザーアクセスを定義できます。
• Microsoft のデフォルトの Active Directory グループオブジェクトのみを使用する
標準スキ
ー
マ
ソリューション。
• デル提供のカスタマイズされた Active Directory オブジェクトを持つ拡
張スキ
ー
マ
ソリューション。アクセスコントロールオブ
ジェクトはすべて Active Directory で管理されます。これにより、異なる CMC 上でさまざまな権限レベルを持つユーザーアクセ
スを設定するための最大限の柔軟性が実現します。
標準スキーマ Active Directory の概要
次の図に示すように、標準スキーマを使用して Active Directory を統合する場合は、Active Directory と CMC の両方での設定が必要
となります。
標準グループオブジェクトは、Active Directory では役割グループとして使用されます。CMC アクセスを持つユーザーは、役割グル
ープのメンバーです。このユーザーに特定の CMC へのアクセスを与えるには、その特定 CMC に役割グループ名およびドメイン名
を設定する必要があります。役割および権限のレベルは、Active Directory ではなく、各 CMC で定義されます。各 CMC には最大 5
つまで役割グループを設定できます。次の表は、デフォルトの役割グループの権限を示します。
122 ユーザーアカウントと権限の設定