Users Guide
● Microsoft のデフォルトの Active Directory グループオブジェクトのみを使用する
標準スキ
ー
マ
ソリューション。
● デル提供のカスタマイズされた Active Directory オブジェクトを持つ拡
張スキ
ー
マ
ソリューション。アクセスコントロールオブ
ジェクトはすべて Active Directory で管理されます。これにより、異なる CMC 上でさまざまな権限レベルを持つユーザーアクセ
スを設定するための最大限の柔軟性が実現します。
標準スキーマ Active Directory の概要
次の図に示すように、標準スキーマを使用して Active Directory を統合する場合は、Active Directory と CMC の両方での設定が必要
となります。
標準グループオブジェクトは、Active Directory では役割グループとして使用されます。CMC アクセスを持つユーザーは、役割グル
ープのメンバーです。このユーザーに特定の CMC へのアクセスを与えるには、その特定 CMC に役割グループ名およびドメイン名
を設定する必要があります。役割および権限のレベルは、Active Directory ではなく、各 CMC で定義されます。各 CMC には最大 5
つまで役割グループを設定できます。次の表は、デフォルトの役割グループの権限を示します。
表 23. :デフォルトの役割グループの権限
役割グルー
プ
デフォルトの権限レベ
ル
許可する権限 ビットマスク
1 なし
● CMC ログインユーザー
● シャーシ設定システム管理者
● ユーザー設定システム管理者
● ログのクリアシステム管理者
● シャーシ制御システム管理者(電源コマンド)
● Server Administrator
● テストアラートユーザー
● デバッグコマンドシステム管理者
● ファブリック A システム管理者
0x00000fff
2 なし
● CMC ログインユーザー
● ログのクリアシステム管理者
● シャーシ制御システム管理者(電源コマンド)
● Server Administrator
● テストアラートユーザー
● ファブリック A システム管理者
0x00000ed9
3 なし CMC ログインユーザー 0x00000001
4 なし 権限の割り当てなし 0x00000000
5 なし 権限の割り当てなし 0x00000000
メモ: ビットマスク値は、RACADM で標準スキーマを設定する場合に限り使用されます。
メモ: ユーザー権限の詳細については、「ユーザーのタイプ」を参照してください。
標準スキーマ Active Directory の設定
Active Directory ログインアクセスのために CMC を設定するには、次の手順を実行します。
1. Active Directory サーバー(ドメインコントローラ)で、Active Directory ユーザーとコンピュータスナップイン を開きます。
2. CMC ウェブインタフェースまたは RACADM の使用:
a. グループを作成するか、既存のグループを選択します。
b. 役割権限を設定します。
3. CMC にアクセスするには、Active Directory ユーザーを Active Directory グループのメンバーとして追加します。
ユーザーアカウントと権限の設定 127