Users Guide
表 22. :デフォルトの役割グループの権限
役割グルー
プ
デフォルトの権限レベ
ル
許可する権限 ビットマスク
1 なし
• CMC ログインユーザー
• シャーシ設定システム管理者
• ユーザー設定システム管理者
• ログのクリアシステム管理者
• シャーシ制御システム管理者(電源コマンド)
• Server Administrator
• テストアラートユーザー
• デバッグコマンドシステム管理者
• ファブリック A システム管理者
0x00000fff
2 なし
• CMC ログインユーザー
• ログのクリアシステム管理者
• シャーシ制御システム管理者(電源コマンド)
• Server Administrator
• テストアラートユーザー
• ファブリック A システム管理者
0x00000ed9
3 なし CMC ログインユーザー 0x00000001
4 なし 権限の割り当てなし 0x00000000
5 なし 権限の割り当てなし 0x00000000
メモ: ビットマスク値は、RACADM で標準スキーマを設定する場合に限り使用されます。
メモ: ユーザー権限の詳細については、「ユーザーのタイプ」を参照してください。
標準スキーマ Active Directory の設定
Active Directory ログインアクセスのために CMC を設定するには、次の手順を実行します。
1. Active Directory サーバー(ドメインコントローラ)で、Active Directory ユーザーとコンピュータスナップイン を開きます。
2. CMC ウェブインタフェースまたは RACADM の使用:
a) グループを作成するか、既存のグループを選択します。
b) 役割権限を設定します。
3. CMC にアクセスするには、Active Directory ユーザーを Active Directory グループのメンバーとして追加します。
CMC ウェブインタフェースを使用した標準スキーマでの Active
Directory の設定
メモ: さまざまなフィールドについての情報は、『
CMC オンラインヘルプ
』を参照してください。
1. 左ペインで、シャーシ概要 に移動し、ユーザー認証 > ディレクトリサービス をクリックします。ディレクトリサービス ページ
が表示されます。
2. Microsoft Active Directory(標準スキーマ) を選択します。標準スキーマ用に設定される設定が同じページに表示されます。
3. 共通設定 セクションで、次を指定します。
• Active Directory の有効化 を選択し、AD タイムアウト フィールドに Active Directory のタイムアウト値を入力します。
• DNS ルックアップから Active Directory ドメインコントローラを取得するには、DNS でドメインコントローラをルックアッ
プする を選択してから、次のいずれかを選択します。
• ログインからのユーザードメイン -ログインユーザーのドメイン名を使って DNS ルックアップを実行します。
• ドメインを指定 - DNS ルックアップ用に使用するドメイン名を入力します。
• CMC が指定された Active Directory ドメインコントローラのサーバーアドレスを使用できるようにするには、ドメインコント
ローラのアドレスを指定する を選択します。これらのサーバーアドレスは、ユーザーアカウントと役割グループが格納されて
いるドメインコントローラのアドレスです。
ユーザーアカウントと権限の設定 123