Users Guide
RACADM コマンドの詳細については、dell.com/support/manuals にある『Chassis Management Controller for PowerEdge VRTX
RACADM
コマンドラインリファレンスガイド』を参照してください。
CMC ユーザーの無効化
RACADM を使用しているときは、各ユーザーを手動で個別に無効化する必要があります。設定ファイルを使用してユーザーを削除することはでき
ません。
CMC ユーザーを削除するためのコマンド構文は、次のとおりです。
racadm config -g cfgUserAdmin -o cfgUserAdminUserName -i <インデックス>"" racadm config -g
cfgUserAdmin -i 2 -o cfgUserAdminPrivilege 0x0
二重引用符のヌル文字列("")は、指定したインデックスのユーザー設定を削除し、そのユーザー設定を工場出荷時のデフォルト値にリセットす
るように CMC に指示します。
許可を持つ iDRAC7 ユーザーの有効化
特定の管理許可(役割ベースの権限)を持つユーザーを有効にするには、次の手順を実行します。
1. 次のコマンド構文を使用して使用可能なユーザーインデックスを見つけます。
racadm getconfig -g cfgUserAdmin -i <インデックス>
2. 新しいユーザー名とパスワードで次のコマンドを入力します。
racadm config -g cfgUserAdmin -o cfgUserAdminPrivilege -i <インデックス> <ユーザー権限ビットマ
スク値>
メモ: 特定のユーザー権限に対して有効なビットマスク値のリストについては、dell.com/support/manuals にある『Chassis
Management Controller for PowerEdge VRTX RACADM コマンドラインリファレンスガイド』を参照してください。デフォルトの
権限値は
0 で、これはユーザーの権限が有効化されていないことを示します。
Active Directory ユーザーの設定
会社で Microsoft Active Directory ソフトウェアを使用している場合、CMC にアクセス権を付与するようにソフトウェアを設定することができま
す。これにより、ディレクトリサービスの既存ユーザーに CMC ユーザー権限を追加し、制御することが可能になります。これはライセンスが必要な機
能です。
メモ: 次のオペレーティングシステムでは、Active Directory を使用してユーザーを認識できます。
• Microsoft Windows 2000
• Microsoft Windows Server 2003
• Microsoft Windows Server 2008
CMC にログインするために、Active Directory を介してユーザー認証を設定できます。また、管理者が各ユーザーに特定の権限を設定できるよう
にする、役割ベースの権限を提供することもできます。
サポートされている Active Directory の認証機構
Active Directory を使用して、次の 2 つの方法を使用する CMC ユーザーアクセスを定義できます。
• Microsoft のデフォルトの Active Directory グループオブジェクトのみを使用する標準スキーマソリューション。
• デル提供のカスタマイズされた Active Directory オブジェクトを持つ拡張スキーマソリューション。アクセスコントロールオブジェクトはすべて
Active Directory で管理されます。これにより、異なる CMC 上でさまざまな権限レベルを持つユーザーアクセスを設定するための最大限の
柔軟性が実現します。
標準スキーマ Active Directory の概要
次の図に示すように、標準スキーマを使用して Active Directory を統合する場合は、Active Directory と CMC の両方での設定が必要となりま
す。
標準グループオブジェクトは、Active Directory では役割グループとして使用されます。CMC アクセスを持つユーザーは、役割グループのメンバー
です。このユーザーに特定の CMC へのアクセスを与えるには、その特定 CMC に役割グループ名およびドメイン名を設定する必要があります。役
118