Users Guide
割および権限のレベルは、Active Directory ではなく、各 CMC で定義されます。各 CMC には最大 5 つまで役割グループを設定できます。次
の表は、デフォルトの役割グループの権限を示します。
表 22. :デフォルトの役割グループの権限
役割グループ デフォルトの権限レベル 許可する権限 ビットマスク
1 なし
• CMC ログインユーザー
• シャーシ設定システム管理者
• ユーザー設定システム管理者
• ログのクリアシステム管理者
• シャーシ制御システム管理者(電源コマンド)
• Server Administrator
• テストアラートユーザー
• デバッグコマンドシステム管理者
• ファブリック A システム管理者
0x00000f
2 なし
• CMC ログインユーザー
• ログのクリアシステム管理者
• シャーシ制御システム管理者(電源コマンド)
• Server Administrator
• テストアラートユーザー
• ファブリック A システム管理者
0x00000ed9
3 なし CMC ログインユーザー 0x00000001
4 なし 権限の割り当てなし 0x00000000
5 なし 権限の割り当てなし 0x00000000
メモ: ビットマスク値は、RACADM で標準スキーマを設定する場合に限り使用されます。
メモ: ユーザー権限の詳細については、「ユーザーのタイプ」を参照してください。
標準スキーマ Active Directory の設定
Active Directory ログインアクセスのために CMC を設定するには、次の手順を実行します。
1. Active Directory サーバー(ドメインコントローラ)で、Active Directory ユーザーとコンピュータスナップイン を開きます。
2. CMC ウェブインタフェースまたは RACADM の使用:
a. グループを作成するか、既存のグループを選択します。
b. 役割権限を設定します。
3. CMC にアクセスするには、Active Directory ユーザーを Active Directory グループのメンバーとして追加します。
CMC ウェブインタフェースを使用した標準スキーマでの Active Directory の設定
メモ: さまざまなフィールドについての情報は、『
CMC
オンラインヘルプ』を参照してください。
1. 左ペインで、シャーシ概要 に移動し、ユーザー認証 → ディレクトリサービス をクリックします。ディレクトリサービス ページが表示されます。
2. Microsoft Active Directory(標準スキーマ) を選択します。標準スキーマ用に設定される設定が同じページに表示されます。
3. 共通設定 セクションで、次を指定します。
• Active Directory の有効化 を選択し、AD タイムアウト フィールドに Active Directory のタイムアウト値を入力します。
• DNS ルックアップから Active Directory ドメインコントローラを取得するには、DNS でドメインコントローラをルックアップする を選択して
から、次のいずれかを選択します。
– ログインからのユーザードメイン -ログインユーザーのドメイン名を使って DNS ルックアップを実行します。
119