Users Guide
ユーザーアカウントと権限の設定
特定の権限(
ロ
ー
ルベ
ー
スの
権
限
)を持つユーザーアカウントをセットアップし、CMC を使用してシステムを管理したり、システ
ムセキュリティを維持したりできます。デフォルトで、iDRAC7 はローカル管理者アカウントで設定されています。デフォルトユー
ザー名は root で、パスワードは calvin です。管理者として、他のユーザーが CMC にアクセスすることを許可するユーザーアカウン
トをセットアップできます。
最高 16 のローカルユーザーをセットアップ、または Microsoft Active Directory や LDAP などのディレクトリサービスを使用して、追
加のユーザーアカウントをセットアップできます。ディレクトリサービスは、認証されたユーザーアカウントを管理するための一元
管理地点を提供します。
CMC は、関連付けられた権限の一連を持つユーザーへの役割ベースのアクセスをサポートします。役割は、管理者、オペレータ、
読み取り専用、またはなしです。これらは、利用可能な最大権限を定義します。
関連概念
ユーザーのタイプ 、p. 127
ローカルユーザーの設定 、p. 131
Active Directory ユーザーの設定 、p. 133
汎用 LDAP ユーザーの設定 、p. 146
関連タスク
ルートユーザー管理者アカウント設定の変更 、p. 130
トピック:
• ユーザーのタイプ
• ルートユーザー管理者アカウント設定の変更
• ローカルユーザーの設定
• Active Directory ユーザーの設定
• 汎用 LDAP ユーザーの設定
ユーザーのタイプ
ユーザーには 2 つのタイプがあります。
● CMC ユーザーまたはシャーシユーザー
● iDRAC ユーザーまたはサーバーユーザー(iDRAC がサーバーにあるため)
CMC および iDRAC ユーザーは、ローカルユーザーまたはディレクトリサービスユーザーにすることができます。
サーバーユーザーは CMC ユーザーとは独立して作成されるため、CMC ユーザーが サーバーシステム管理者 権限を持つ場合を除き、
CMC ユーザーに付与された権限はサーバー上の同じユーザーに自動的に移行されません。つまり、CMC Active Directory ユーザーと
iDRAC Active Directory ユーザーは、Active Directory ツリー内の 2 つの異なるブランチ上に存在するということです。ユーザー設定シ
ステム管理者がローカルサーバーユーザーを作成するには、サーバーに直接ログインする必要があります。ユーザー設定システム管理
者は、CMC からサーバーユーザーを作成したり、サーバーから CMC ユーザーを作成したりできません。このルールにより、サーバー
のセキュリティと整合性が保護されます。
表 21. ユーザータイプ
権限 説明
CMC ログインユーザー ユーザーは CMC にログインし、全 CMC データを表示できますが、データの追加や修正、またはコマン
ドの実行はできません。
ユーザーは、CMC ログインユーザー権限を持たずに他の権限を持つことができます。この機能は、ユー
ザーが一時的にログインを禁止されている場合に便利です。そのユーザーの CMC ログインユーザー権
限が回復すると、以前に付与されたその他すべての権限が有効になります。
9
ユーザーアカウントと権限の設定 127