Users Guide
ユーザーアカウントと権限の設定
CMC を使用したシステムの管理、およびシステムセキュリティの維持を行うため、特定の権限(役割ベースの権限)を持つユー
ザーアカウントをセットアップすることができます。デフォルトで、CMC はデフォルトのルートアカウントで設定されています。
管理者は、他のユーザーによる CMC へのアクセスを許可するようにユーザーアカウントを設定することができます。
最高 16 のローカルユーザーをセットアップしたり、Microsoft Active Directory または LDAP などのディレクトリサービスを使用し
て、追加のユーザーアカウントをセットアップできます。ディレクトリサービスの使用は、認証されたユーザーアカウントを管理す
るための中心点を提供します。
CMC は、関連する一連の権限を持つユーザーへの役割ベースのアクセスをサポートします。役割は、管理者、オペレータ、読み取
り専用、またはなしです。役割は、利用可能な最大権限を定義します。
トピック:
• ユーザーのタイプ
• root ユーザー管理者アカウント設定の変更
• ローカルユーザーの設定
• Active Directory ユーザーの設定
• 汎用 LDAP ユーザーの設定
ユーザーのタイプ
ユーザーには 2 つのタイプがあります。
● CMC ユーザーまたはシャーシユーザー
● iDRAC ユーザーまたはサーバーユーザー(iDRAC がサーバーにあるため)
CMC および iDRAC ユーザーは、ローカルユーザーまたはディレクトリサービスユーザーにすることができます。
サーバユーザーは CMC ユーザーとは独立して作成されるため、CMC ユーザーにサーバ管理者権限が付与されている場合を除き、
CMC ユーザーに付与された権限がサーバ上の同じユーザーに自動的に転送されるわけではありません。つまり、CMC Active
Directory ユーザーと iDRAC Active Directory ユーザーは、Active Directory ツリーの異なるブランチに位置している、ということです。
ローカルサーバユーザーを作成するには、ユーザー設定で直接サーバにログインする必要があります。ユーザー設定では、CMC から
サーバユーザーを作成することもその逆も実行できません。このルールにより、サーバのセキュリティと整合性が保護されます。
表 17. ユーザータイプ
権限 説明
CMC ログインユーザー ユーザーは CMC にログインし、全 CMC データを表示できますが、データの追加や修正、またはコマ
ンドの実行はできません。
ユーザーには、CMC ログインユーザー権限がなくとも他の権限を付与することが可能です。この機能
は、ユーザーが一時的にログインを禁止されている場合に便利です。そのユーザーの CMC ログイン
ユーザー権限が復元しても、その前に与えられていた他の権限はすべて保持されます。
シャーシ設定システム管
理者
ユーザーは、次のデータの追加や変更ができます。
● シャーシを識別する(シャーシ名やシャーシの位置など)。
● シャーシに特別に割り当てられている(IP モード(静的または DHCP)、静的 IP アドレス、静的
ゲートウェイ、静的サブネットマスクなど)。
● シャーシにサービスを提供する(日時、ファームウェアアップデート、CMC リセットなど)。
● シャーシに関連している(スロット名やスロットの優先順位など)。これらのプロパティはサーバ
に適用されますが、正確にはサーバそのものではなく、スロットに関連付けられるシャーシプロパ
ティです。そのため、サーバがスロットにあるかどうかに関係なく、スロット名とスロットの優
先順位を追加または変更できます。
● AD 証明書の管理、AD グループ、ドメイン、権限の設定など、Active Directory(AD)に関連付け
られています。
10
104 ユーザーアカウントと権限の設定