Users Guide
標準グループオブジェクトは、Active Directory では役割グループとして使用されます。CMC アクセスを持つユーザーは、役割グル
ープのメンバーです。このユーザーに特定の CMC へのアクセスを与えるには、その特定 CMC に役割グループ名およびドメイン名
を設定する必要があります。役割および権限のレベルは、Active Directory ではなく、各 CMC で定義されます。各 CMC には最大 5
つまで役割グループを設定できます。次の表は、デフォルトの役割グループの権限を示します。
表 20. :デフォルトの役割グループの権限
役割グループ デフォルトの権限レベル 許可する権限 ビットマスク
1 なし
● CMC ログインユーザー
● シャーシ設定システム管理者
● ユーザー設定システム管理者
● ログのクリアシステム管理者
● シャーシ制御システム管理者(電源コマンド)
● Server Administrator
● テストアラートユーザー
● デバッグコマンドシステム管理者
● ファブリック A システム管理者
0x00000fff
2 なし
● CMC ログインユーザー
● ログのクリアシステム管理者
● シャーシ制御システム管理者(電源コマンド)
● Server Administrator
● テストアラートユーザー
● ファブリック A システム管理者
0x00000ed9
3 なし CMC ログインユーザー 0x00000001
4 なし 権限の割り当てなし 0x00000000
5 なし 権限の割り当てなし 0x00000000
メモ: ビットマスク値は、RACADM で標準スキーマを設定する場合に限り使用されます。
メモ: ユーザー権限の詳細については、「ユーザーのタイプ」を参照してください。
標準スキーマ Active Directory の設定
Active Directory ログインアクセスのために CMC を設定するには、次の手順を実行します。
1. Active Directory サーバー(ドメインコントローラ)で、Active Directory ユーザーとコンピュータスナップイン を開きます。
2. CMC ウェブインタフェースまたは RACADM の使用:
a. グループを作成するか、既存のグループを選択します。
b. 役割権限を設定します。
3. CMC にアクセスするには、Active Directory ユーザーを Active Directory グループのメンバーとして追加します。
拡張スキーマ Active Directory 概要
拡張スキーマソリューションを使用する場合は、Active Directory スキーマの拡張が必要です。
拡張スキーマ Active Directory の設定
Active Directory を設定して CMC にアクセスするには、次の手順を実行します。
1. Active Directory スキーマを拡張します。
2. Active Directory ユーザーとコンピュータスナップインを拡張します。
3. Active Directory に CMC ユーザーと権限を追加します。
4. 各ドメインコントローラ上で SSL を有効にします。
ユーザーアカウントと権限の設定 109