Users Guide
9
ユーザーアカウントと権限の設定
特定の権限(ロールベースの権限)を持つユーザーアカウントをセットアップし、CMC を使用してシステムを管理したり、システムセキュリティを維持
したりできます。デフォルトで、iDRAC7 はローカル管理者アカウントで設定されています。デフォルトユーザー名は root で、パスワードは calvin で
す。管理者として、他のユーザーが CMC にアクセスすることを許可するユーザーアカウントをセットアップできます。
最高 16 のローカルユーザーをセットアップ、または Microsoft Active Directory や LDAP などのディレクトリサービスを使用して、追加のユーザーア
カウントをセットアップできます。ディレクトリサービスは、認証されたユーザーアカウントを管理するための一元管理地点を提供します。
CMC は、関連付けられた権限の一連を持つユーザーへの役割ベースのアクセスをサポートします。役割は、管理者、オペレータ、読み取り専
用、またはなしです。これらは、利用可能な最大権限を定義します。
関連リンク
ユーザーのタイプ
ローカルユーザーの設定
Active Directory ユーザーの設定
汎用 LDAP ユーザーの設定
ルートユーザー管理者アカウント設定の変更
ユーザーのタイプ
ユーザーには 2 つのタイプがあります。
• CMC ユーザーまたはシャーシユーザー
• iDRAC ユーザーまたはサーバーユーザー(iDRAC がサーバーにあるため)
CMC および iDRAC ユーザーは、ローカルユーザーまたはディレクトリサービスユーザーにすることができます。
サーバーユーザーは CMC ユーザーとは独立して作成されるため、CMC ユーザーが サーバーシステム管理者 権限を持つ場合を除き、CMC ユ
ーザーに付与された権限はサーバー上の同じユーザーに自動的に移行されません。つまり、CMC Active Directory ユーザーと iDRAC Active
Directory ユーザーは、Active Directory ツリー内の 2 つの異なるブランチ上に存在するということです。ユーザー設定システム管理者がローカルサ
ーバーユーザーを作成するには、サーバーに直接ログインする必要があります。ユーザー設定システム管理者は、CMC からサーバーユーザーを作
成したり、サーバーから CMC ユーザーを作成したりできません。このルールにより、サーバーのセキュリティと整合性が保護されます。
表
20. ユーザータイプ
権限 説明
CMC ログインユーザー ユーザーは CMC にログインし、全 CMC データを表示できますが、データの追加や修正、またはコマンドの実行は
できません。
ユーザーは、CMC ログインユーザー権限を持たずに他の権限を持つことができます。この機能は、ユーザーが一時
的にログインを禁止されている場合に便利です。そのユーザーの CMC ログインユーザー権限が回復すると、以前
に付与されたその他すべての権限が有効になります。
シャーシ設定システム管
理者
ユーザーは、次のデータの追加や変更ができます。
• シャーシを識別する(シャーシ名やシャーシの位置など)。
• シャーシに特別に割り当てられている(IP モード(静的または DHCP)、静的 IP アドレス、静的ゲートウェイ、
静的サブネットマスクなど)。
• シャーシにサービスを提供する(日時、ファームウェアアップデート、CMC リセットなど)。
• シャーシに関連している(スロット名やスロットの優先順位など)。これらのプロパティはサーバーに適用されます
が、厳密にはサーバー自体ではなくスロットに関連付けられるシャーシプロパティです。このため、サーバーがスロ
ットに存在するかどうかにかかわらず、スロットの名前や優先順位を追加または変更できます。
サーバーを異なるシャーシに移動させると、サーバーは新しいシャーシのスロットに割り当て済みのスロット名および
優先順位を引き継ぎます。以前のスロット名および優先順位は、以前のシャーシに残ります。
121