Users Guide
CMC ユーザーを削除するためのコマンド構文は、次のとおりです。
racadm config -g cfgUserAdmin -o cfgUserAdminUserName -i <インデックス>"" racadm
config -g cfgUserAdmin -i 2 -o cfgUserAdminPrivilege 0x0
二重引用符のヌル文字列("")は、指定したインデックスでユーザー設定を削除して、ユーザー設定をオリジ
ナルの工場出荷時デフォルトにリセットするように CMC に指示します。
許可を持つ iDRAC7 ユーザーの有効化
特定の管理許可(役割ベースの権限)を持つユーザーを有効にするには、次の手順を実行します。
1. 次のコマンド構文を使用して使用可能なユーザーインデックスを見つけます。
racadm getconfig -g cfgUserAdmin -i <index>
2. 新しいユーザー名とパスワードで次のコマンドを入力します。
racadm config -g cfgUserAdmin -o cfgUserAdminPrivilege -i <index> <user
privilege bitmask value>
メモ: 特定のユーザー権限に対して有効なビットマスク値のリストについては、dell.com/support/
manuals にある『Chassis Management Controller for Dell PowerEdge M1000e RACADM コマン
ドラインリファレンスガイド』を参照してください。デフォルトの権限値は
0 で、これはユーザ
ーの権限が有効化されていないことを示します。
Active Directory ユーザーの設定
会社で Microsoft Active Directory ソフトウェアを使用している場合、CMC にアクセス権を付与するように
ソフトウェアを設定することができます。これにより、ディレクトリサービスの既存ユーザーに CMC ユー
ザー権限を追加し、制御することが可能になります。これはライセンスが必要な機能です。
メモ: Microsoft Windows 2000 および Windows Server 2003 オペレーティングシステムでは、Active
Directory を使用して CMC のユーザーを認識できます。IPv6 および IPv4 経由の Active Directory は、
Windows 2008 でサポートされています。
CMC にログインするために、Active Directory を介してユーザー認証を設定できます。また、管理者が各ユ
ーザーに特定の権限を設定できるようにする、役割ベースの権限を提供することもできます。
サポートされている Active Directory の認証機構
Active Directory を使用して、次の 2 つの方法を使用する CMC ユーザーアクセスを定義できます。
• Microsoft のデフォルトの Active Directory グループオブジェクトのみを使用する
標準スキーマ
ソリュー
ション。
• デル提供のカスタマイズされた Active Directory オブジェクトを持つ
拡張スキーマ
ソリューション。ア
クセスコントロールオブジェクトはすべて
Active Directory で管理されます。これにより、異なる CMC
上でさまざまな権限レベルを持つユーザーアクセスを設定するための最大限の柔軟性が実現します。
関連リンク
標準スキーマ Active Directory の概要
拡張スキーマ Active Directory の概要
標準スキーマ Active Directory の概要
次の図に示すように、標準スキーマを使用して Active Directory を統合する場合は、Active Directory と CMC
の両方での設定が必要となります。
145