Users Guide
9
Conguration des comptes et des privilèges des
utilisateurs
Vous pouvez congurer des comptes utilisateur avec des privilèges spéciques (autorisation basée su un rôle) pour gérer le système
avec le contrôleur CMC et garantir la sécurité de ce système. Par défaut, le contrôleur CMC est conguré avec un compte
d'administrateur local. Ce nom par défaut est root et le mot de passe est calvin. En tant qu'administrateur, vous pouvez
congurer des comptes utilisateur pour autoriser d'autres utilisateurs à accéder au contrôleur CMC.
Vous pouvez dénir jusqu'à 16 utilisateurs locaux ou utiliser des services d'annuaire, comme Microsoft Active Directory ou LDAP, pour
dénir des comptes utilisateur supplémentaires. L'utilisation d'un service d'annuaire permet de disposer d'un emplacement central
pour la gestion des comptes d'utilisateur autorisés.
Le contrôleur CMC prend en charge l'accès basé sur les rôles pour les utilisateurs possédant un ensemble de privilèges associés. Les
rôles disponibles sont Administrateur, Opérateur, Lecture seule et Aucun. Le rôle dénit les privilèges maximaux disponibles.
Types d'utilisateur
Il existe deux types d'utilisateur :
• Utilisateurs CMC ou utilisateurs de châssis
• Utilisateurs iDRAC ou utilisateurs de serveur (puisque l'iDRAC réside sur un serveur)
Les utilisateurs CMC et iDRAC peuvent être des utilisateurs locaux ou des utilisateurs des services d'annuaire.
Sauf si un utilisateur CMC dispose du privilège d’Administrateur de serveur, les privilèges octroyés à un utilisateur CMC ne sont pas
automatiquement transférés à ce même utilisateur sur un serveur, car les utilisateurs du serveur sont créés indépendamment des
utilisateurs CMC. Autrement dit, les utilisateurs Active Directory CMC et les utilisateurs Active Directory iDRAC résident dans deux
branches distinctes de l’arborescence Active Directory. Pour créer un utilisateur du serveur local, les utilisateurs disposant du privilège
de conguration d’utilisateurs doivent se connecter directement au serveur. Les utilisateurs disposant du privilège de conguration
d’utilisateurs ne peuvent pas créer d’utilisateur de serveur depuis le CMC, et inversement. Cette règle protège la sécurité et
l’intégrité des serveurs.
Tableau 19. Types d'utilisateurs
Droits Description
Ouverture de session
utilisateur CMC
L'utilisateur peut se connecter à CMC et acher toutes les données CMC, mais ne peut pas ajouter ni
modier de données, ni exécuter de commandes.
Un utilisateur peut posséder d’autres privilèges, sans nécessairement disposer du privilège d’ouverture
de session sur CMC. Cette fonction est utile lorsqu’un utilisateur n’est temporairement plus autorisé à se
connecter. Lorsque le privilège d’ouverture de session sur CMC de cet utilisateur est rétabli, l’utilisateur
conserve tous les autres privilèges précédemment octroyés.
Administrateur de
conguration du
châssis
L'utilisateur peut ajouter ou modier des données qui :
• Identient le châssis, tels que le nom du châssis et son emplacement.
• Sont attribuées spéciquement au châssis, tels que le mode IP (statique ou DHCP), l'adresse IP
statique, la passerelle statique et le masque de sous-réseau statique.
• Fournissent des services au châssis, telles que la date et heure, la mise à jour de micrologiciel et la
réinitialisation du CMC.
• Sont associées au châssis, telles que le nom de logement et la priorité du logement. Bien que ces
propriétés s’appliquent aux serveurs, il s’agit de propriétés du châssis qui concernent les logements
plutôt que les serveurs eux-mêmes. C’est pourquoi il est possible d’ajouter ou de modier des noms
et priorités de logement, même si aucun serveur n’est présent dans le logement concerné.
122