Users Guide
役割グループ デフォルトの権限レベル 許可する権限 ビットマスク
• ファブリック B システム管理者
• ファブリック C システム管理者
3
なし CMC ログインユーザー
0x00000001
4
なし 権限の割り当てなし
0x00000000
5
なし 権限の割り当てなし
0x00000000
メモ: ビットマスク値は、RACADM で標準スキーマを設定する場合に限り使用されます。
メモ: ユーザー権限の詳細については、「ユーザーのタイプ」を参照してください。
標準スキーマ Active Directory の設定
Active Directory のログインアクセスのために CMC を設定するには、次の手順を実行します。
1 Active Directory サーバー(ドメインコントローラ)で、Active Directory ユーザーとコンピュータスナップイン を開きます。
2 CMC ウェブインタフェースまたは RACADM の使用:
a グループを作成するか、既存のグループを選択します。
b 役割権限を設定します。
3 CMC にアクセスするには、Active Directory ユーザーを Active Directory グループのメンバーとして追加します。
CMC ウェブインタフェースを使用した標準スキーマでの Active Directory の設定
メモ
: さまざまなフィールドについての情報は、『
iDRAC7
オンラインヘルプ』を参照してください。
1 システムツリーで、シャーシの概要 へ移動し、ユーザー認証 > ディレクトリサービス をクリックします。ディレクトリサービス ページが表示されます。
2 Select (標準スキーマ) を選択します。標準スキーマ用の設定が同じページに表示されます。
3 以下を指定します。
• Active Directory の有効化、ルートドメイン名、およびタイムアウト値の入力。
• ドメインコントローラとグローバルカタログの検索を直接呼び出す場合は、検索する AD サーバーの検索(オプション) オプションを選択して、ド
メインコントローラとグローバルカタログの詳細を指定します。
4 設定を保存するには、適用 をクリックします。
メモ: 続行する前に、設定を適用する必要があります。設定を適用しない場合、次のページへ移動したときに設定が失われます。
5 標準スキーマの設定 セクションで、役割グループ をクリックします。役割グループの設定 ページが表示されます。
6 役割グループのグループ名、ドメイン、および権限を指定します。
7 適用 をクリックして役割グループ設定を保存し、ユーザー設定ページに戻る をクリックします。
8 証明書の検証を有効にした場合、ドメインフォレストのルート認証局の署名付き証明書を CMC にアップロードする必要があります。証明書を管
理
セクションで、証明書のファイルパスを入力するか、参照 をクリックして証明書ファイルを選択します。アップロード をクリックしてファイルを CMC に
アップロードします。
メモ: アップロードする証明書の相対ファイルパスが ファイルパス の値に表示されます。フルパスと正しいファイル名とファイル拡張子を含
む絶対ファイルパスを入力する必要があります。
ドメインコントローラの SSL 証明書は、ルート認証局の署名付き証明書で署名されていなければなりません。CMC にアクセスする管理ステーション
で、ルート認証局の署名付き証明書が使用可能である必要があります。
9 シングルサインオン(SSO)を有効にした場合、Kerberos Keytab セクションで 参照 をクリックして keytab ファイルを指定し、アップロード をクリック
します。アップロードを完了したら、アップロードに成功または失敗したかを通知するメッセージが表示されます。
146
ユーザーアカウントと権限の設定