Users Guide
権限オブジェクト タブをクリックして、RAC7 デバイスに対して認証を行うときにユーザーまたはユーザーグループの権限を定義する関連に、権限オブ
ジェクトを追加します。関連オブジェクトに追加できる権限オブジェクトは、
1 つだけです。
RAC デバイスまたは RAC デバイスグループの追加
RAC デバイスまたは RAC デバイスグループを追加するには、次の手順に従います。
1 製品 タブを選択して 追加 をクリックします。
2 RAC デバイスまたは RAC デバイスグループの名前を入力し、OK をクリックします。
3 プロパティ ウィンドウで、適用、OK の順にクリックします。
製品 タブをクリックして、1 台または複数台の RAC デバイスを関連に追加します。関連デバイスは、ネットワークに接続している RAC デバイスのう
ち、定義したユーザーまたはユーザーグループが使用できるものを指定します。関連オブジェクトには複数の RAC デバイスを追加できます。
CMC ウェブインタフェースを使用した拡張スキーマの Active Directory の設定
CMC ウェブインタフェースを使用して Active Directory を拡張スキーマで設定するには、次の手順を実行します。
メモ
: 各種フィールドについての情報は、『オンラインヘルプ』を参照してください。
1 左ペインで、シャーシ概要 > ユーザー認証 > シャーシ概要 > ディレクトリサービスをクリックします。
2 Microsoft Active Directory (拡張スキーマ)を選択します。
拡張スキーマ用に設定される設定値が同じページに表示されます。
3 共通設定 セクションで、次を指定します。
• Active Directory の有効化 を選択し、AD タイムアウト フィールドに Active Directory のタイムアウト値を入力します。
• DNS ルックアップから Active Directory ドメインコントローラを取得するには、DNS でドメインコントローラをルックアップする を選択してから、
次のいずれかを選択します。
– ログインからのユーザードメイン -ログインユーザーのドメイン名を使って DNS ルックアップを実行します。
– ドメインを指定 - DNS ルックアップ用に使用するドメイン名を入力します。
• CMC が指定された Active Directory ドメインコントローラのサーバーアドレスを使用できるようにするには、ドメインコントローラのアドレスを指
定する を選択します。これらは、CMC デバイスオブジェクトと関連オブジェクトが格納されているドメインコントローラのアドレスです。
4 設定を保存するには、適用 をクリックします。
メモ: 先に進む前に、設定を適用する必要があります。設定を適用しない場合、次のページへ移動したときに設定が失われます。
5 拡張スキーマ設定 セクションで、CMC デバイス名およびドメイン名を入力します。
6 証明書の検証を有効にした場合、ドメインフォレストのルート認証局の署名付き証明書を CMC にアップロードする必要があります。証明書を管
理 セクションで、証明書のファイルパスを入力するか、参照 をクリックして証明書ファイルを選択します。アップロード をクリックしてファイルを CMC に
アップロードします。
メモ: アップロードする証明書の相対ファイルパスが File Path の値に表示されます。フルパスと正しいファイル名とファイル拡張子を
含む絶対ファイルパスを入力する必要があります。
ドメインコントローラの SSL 証明書は、ルート認証局の署名付き証明書で署名されていなければなりません。CMC にアクセスする管理ステーション
で、ルート認証局の署名付き証明書が使用可能である必要があります。
注意: デフォルトでは、SSL 証明書の検証が必要です。この証明書を無効にすることは推奨されません。
7 シングルサインオン(SSO)を有効にした場合、Kerberos Keytab セクションで 参照 をクリックし、keytab ファイルを指定して アップロード をクリック
します。アップロードを完了したら、アップロードに成功または失敗したかを通知するメッセージが表示されます。
8 Apply(適用)をクリックします。
適用 をクリックした後、CMC ウェブサーバーが自動的に再起動します。
9 CMC ウェブインタフェースにログインします。
10 システムツリーで シャーシ を選択し、ネットワーク タブをクリックしてから、ネットワーク サブタブをクリックします。ネットワーク設定 ページが表示され
ます。
ユーザーアカウントと権限の設定
149