Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 3.10 For Dell PowerEdge VRTX
131132133134135136137138139140
Conguration des comptes et des privilèges des
utilisateurs
Vous pouvez congurer des comptes utilisateur avec des privilèges spéciques (autorisation basée su un rôle) pour gérer le système avec le
contrôleur CMC et garantir la sécurité de ce système. Par défaut, le contrôleur CMC est conguré avec un compte d'administrateur local.
Ce nom par défaut est root et le mot de passe est calvin. En tant qu'administrateur, vous pouvez congurer des comptes utilisateur
pour autoriser d'autres utilisateurs à accéder au contrôleur CMC.
Vous pouvez nir jusqu'à 16 utilisateurs locaux ou utiliser des services d'annuaire, comme Microsoft Active Directory ou LDAP, pour
dénir des comptes utilisateur supplémentaires. L'utilisation d'un service d'annuaire permet de disposer d'un emplacement central pour la
gestion des comptes d'utilisateur autorisés.
Le contrôleur CMC prend en charge l'accès basé sur les rôles pour les utilisateurs possédant un ensemble de privilèges associés. Les rôles
disponibles sont Administrateur, Opérateur, Lecture seule et Aucun. Le rôle dénit les privilèges maximaux disponibles.
Sujets :
Types d'utilisateur
Modication des paramètres du compte administrateur de l'utilisateur root
Conguration des utilisateurs locaux
Conguration des utilisateurs d'Active Directory
Conguration d'utilisateurs LDAP générique
Types d'utilisateur
Il existe deux types d'utilisateur :
Utilisateurs CMC ou utilisateurs de châssis
Utilisateurs iDRAC ou utilisateurs de serveur (puisque l'iDRAC réside sur un serveur)
Les utilisateurs CMC et iDRAC peuvent être des utilisateurs locaux ou des utilisateurs des services d'annuaire.
Sauf si un utilisateur CMC dispose du privilège d’Administrateur de serveur, les privilèges octroyés à un utilisateur CMC ne sont pas
automatiquement transférés à ce même utilisateur sur un serveur, car les utilisateurs du serveur sont créés indépendamment des
utilisateurs CMC. Autrement dit, les utilisateurs Active Directory CMC et les utilisateurs Active Directory iDRAC résident dans deux
branches distinctes de l’arborescence Active Directory. Pour créer un utilisateur du serveur local, les utilisateurs disposant du privilège de
conguration d’utilisateurs doivent se connecter directement au serveur. Les utilisateurs disposant du privilège de conguration
d’utilisateurs ne peuvent pas créer d’utilisateur de serveur depuis le CMC, et inversement. Cette règle protège la sécurité et l’intégrité des
serveurs.
Tableau 20. Types d'utilisateurs
Droits Description
Ouverture de session
utilisateur CMC
L'utilisateur peut se connecter à CMC et acher toutes les données CMC, mais ne peut pas ajouter ni
modier de données, ni exécuter de commandes.
9
Conguration des comptes et des privilèges des utilisateurs 137