Users Guide
9
ユーザーアカウントと権限の設定
特定の権限(
ロールベースの権限
)を持つユーザーアカウントをセットアップし、CMC を使用してシステム
を管理したり、システムセキュリティを維持したりできます。デフォルトで、iDRAC7 はローカル管理者アカ
ウントで設定されています。デフォルトユーザー名は
root
で、パスワードは
calvin
です。管理者として、他
のユーザーが CMC にアクセスすることを許可するユーザーアカウントをセットアップできます。
最高 16 のローカルユーザーをセットアップ、または Microsoft Active Directory や LDAP などのディレクトリサ
ービスを使用して、追加のユーザーアカウントをセットアップできます。ディレクトリサービスは、認証さ
れたユーザーアカウントを管理するための一元管理地点を提供します。
CMC は、関連付けられた権限の一連を持つユーザーへの役割ベースのアクセスをサポートします。役割は、
管理者、オペレータ、読み取り専用、またはなしです。これらは、利用可能な最大権限を定義します。
関連リンク
ユーザーのタイプ
ローカルユーザーの設定
Active Directory ユーザーの設定
汎用 LDAP ユーザーの設定
ルートユーザー管理者アカウント設定の変更
ユーザーのタイプ
ユーザーには 2 つのタイプがあります。
• CMC ユーザーまたはシャーシユーザー
• iDRAC ユーザーまたはサーバーユーザー(iDRAC がサーバーにあるため)
CMC および iDRAC ユーザーは、ローカルユーザーまたはディレクトリサービスユーザーにすることができま
す。
サーバーユーザーは CMC ユーザーとは独立して作成されるため、CMC ユーザーが サーバー管理者 権限 を持
つ場合を除き、CMC ユーザーに与えられる権限はサーバー上の同じユーザーに自動的に転送されるわけでは
ありません。つまり、CMC Active Directory ユーザーと iDRAC Active Directory ユーザーは、Active Directory ツリ
ーの異なるブランチに位置することになります。ローカルサーバーユーザーを作成するには、ユーザー設定
システム管理者は直接サーバーにログインする必要があります。ユーザー設定システム管理者は、
CMC から
サーバーユーザーまたはその逆を作成できません。このルールにより、サーバーのセキュリティと整合性は
保護されます。
表
16. :ユーザーのタイプ
権限 説明
CMC ログインユーザー ユーザーは CMC にログインし、全 CMC データを表示できますが、デ
ータの追加や修正、またはコマンドの実行はできません。
ユーザーは、CMC ログインユーザー権限を持たずに他の権限を持つこ
ともできます。この機能は、ユーザーが一時的にログインを禁止され
ている場合に便利です。そのユーザーの CMC ログインユーザー権限
が復元した場合にも、その前に与えられていたその他のすべての権限
を保持できます。
シャーシ設定システム管理者 ユーザーは、次のデータの追加や変更ができます。
119