Users Guide
役割グループ デフォルトの権限レベル 許可する権限 ビットマスク
• Server Administrator
• テストアラートユーザー
• ファブリック A システム管理者
• ファブリック B システム管理者
• ファブリック C システム管理者
3 なし CMC ログインユーザー 0x00000001
4 なし 権限の割り当てなし 0x00000000
5 なし 権限の割り当てなし 0x00000000
メモ: ビットマスク値は、RACADM で標準スキーマを設定する場合に限り使用されます。
メモ: ユーザー権限の詳細については、「ユーザーのタイプ」を参照してください。
標準スキーマ Active Directory の設定
Active Directory のログインアクセスのために CMC を設定するには、次の手順を実行します。
1. Active Directory サーバー(ドメインコントローラ)で、Active Directory ユーザーとコンピュータスナップイン を開きます。
2. CMC ウェブインタフェースまたは RACADM の使用:
a. グループを作成するか、既存のグループを選択します。
b. 役割権限を設定します。
3. CMC にアクセスするには、Active Directory ユーザーを Active Directory グループのメンバーとして追加します。
CMC ウェブインタフェースを使用した標準スキーマでの Active Directory の設定
メモ: さまざまなフィールドについての情報は、『
iDRAC7
オンラインヘルプ』を参照してください。
1. システムツリーで、シャーシの概要 へ移動し、ユーザー認証 → ディレクトリサービス をクリックします。ディレクトリサービス ページが表示さ
れます。
2. Select (標準スキーマ) を選択します。標準スキーマ用の設定が同じページに表示されます。
3. 以下を指定します。
• Active Directory の有効化、ルートドメイン名、およびタイムアウト値の入力。
• ドメインコントローラとグローバルカタログの検索を直接呼び出す場合は、検索する AD サーバーの検索(オプション) オプションを選択
して、ドメインコントローラとグローバルカタログの詳細を指定します。
4. 設定を保存するには、適用 をクリックします。
メモ: 続行する前に、設定を適用する必要があります。設定を適用しない場合、次のページへ移動したときに設定が失われます。
5. 標準スキーマの設定 セクションで、役割グループ をクリックします。役割グループの設定 ページが表示されます。
6. 役割グループのグループ名、ドメイン、および権限を指定します。
7. 適用 をクリックして役割グループ設定を保存し、ユーザー設定ページに戻る をクリックします。
8. 証明書の検証を有効にした場合、ドメインフォレストのルート認証局の署名付き証明書を CMC にアップロードする必要があります。証明
書を管理 セクションで、証明書のファイルパスを入力するか、参照 をクリックして証明書ファイルを選択します。アップロード をクリックしてファ
イルを CMC にアップロードします。
メモ: アップロードする証明書の相対ファイルパスが ファイルパス の値に表示されます。フルパスと正しいファイル名とファイル拡張
子を含む絶対ファイルパスを入力する必要があります。
ドメインコントローラの SSL 証明書は、ルート認証局の署名付き証明書で署名されていなければなりません。CMC にアクセスする管理ステ
ーションで、ルート認証局の署名付き証明書が使用可能である必要があります。
9. シングルサインオン(SSO)を有効にした場合、Kerberos Keytab セクションで 参照 をクリックして keytab ファイルを指定し、アップロード を
クリックします。アップロードを完了したら、アップロードに成功または失敗したかを通知するメッセージが表示されます。
128