Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.1

141

142

143

144

145

146

147

148

149

150

特定の iDRAC6 カードへのアクセスを与えるには、その iDRAC6 カードでロール（役割）グループ名とドメイン名を設定する必要があります。拡張スキーマソリューションとは異なり、ロール（役割）と権

限レベルは Active Directory ではなく各 iDRAC6 カード上で定義されます。各 iDRAC6 につき最大 5 つのロール（役割）グループを設定および定義できます。表6-9 は、デフォルトのロール（役

割）グループの権限を示しています。

表 6-9デフォルトのロール（役割）グループの権限



シングルドメインとマルチドメインのシナリオ

すべてのログインユーザー、ロール（役割）グループ、およびネストされたグループが同じドメインに属する場合は、ドメインコントローラのアドレスのみを iDRAC6 で設定する必要があります。このような

単一ドメインのシナリオでは、すべてのグループタイプがサポートされています。

ログインユーザーとロール（役割）グループのすべて、またはネストされたグループのいずれかが異なるドメインに属する場合は、iDRAC6 でグローバルカタログサーバーのアドレスを設定する必要があ

ります。このようなマルチドメインのシナリオでは、すべてのロール（役割）グループとネストされたグループがユニバーサルグループタイプであることが必要です。



iDRAC6 にアクセスするための標準スキーマ Active Directory の設定

Active Directory ユーザーが iDRAC6 にアクセスするためには、まず以下の手順に従って Active Directory を設定する必要があります。



1. Active Directory サーバー（ドメインコントローラ）で、Active Directory ユーザーとコンピュータスナップインを開きます。



2. グループを作成するか、既存のグループを選択します。グループ名とドメイン名は、ウェブインタフェースまたは RACADM を使用して iDRAC6 で設定する必要があります（「iDRAC6 ウェブイ

ンタフェースを使用して Active Directory を標準スキーマで設定する方法」または「RACADM を使用した標準スキーマの Active Directory の設定」を参照してください）。



3. Active Directory ユーザーを、iDRAC6 にアクセスする Active Directory グループのメンバーとして追加します。



iDRAC6 ウェブインタフェースを使用して Active Directory を標準スキーマで設定する方法



1. サポートされているウェブブラウザのウィンドウを開きます。



2. iDRAC6 ウェブインタフェースにログインします。



3. システムツリーで、システム® リモートアクセス® iDRAC6 の順に選択します。



4. ネットワーク / セキュリティタブをクリックして Active Directory をクリックします。

Active Directory の設定と管理概要ページが表示されます。



5. 画面の下までスクロールし、Active Directory の設定をクリックします。

Active Directory の設定と管理手順 1/4 が画面に表示されます。



6. 証明書の設定で、証明書の検証有効を選択します。



7. Active Directory CA 証明書のアップロードの下に、証明書のファイルパスを入力するか、証明書ファイルの場所を参照して、アップロードをクリックします。

アップロードした Active Directory CA 証明書の証明書情報は、現在の Active Directory CA 証明書セクションに表示されます。



8. 次へをクリックします。



ロール（役割）グ

ループ



デフォルトの権

限レベル



許可する権限



ビットマスク

ロール（役割）グ

ループ 1

なし

iDRAC へのログイン、iDRAC の設定、ユーザー設定、ログのクリア、サーバー制御コマンドの実行、コンソールリダイレクトへのア

クセス、仮想メディアへのアクセス、テスト警告、診断コマンドの実行。

0x000001ff

ロール（役割）グ

ループ 2

なし

iDRAC へのログイン、iDRAC の設定、サーバー制御コマンドの実行、コンソールリダイレクトへのアクセス、仮想メディアへのアク

セス、テスト警告、診断コマンドの実行。

0x000000f9

ロール（役割）グ

ループ 3

なし

iDRAC へのログイン

0x00000001

ロール（役割）グ

ループ 4

なし

権限の割り当てなし

0x00000000

ロール（役割）グ

ループ 5

なし

権限の割り当てなし

0x00000000

メモ：ビットマスク値を使用するのは、RACADM で標準スキーマを設定する場合に限ります。

メモ：フルパスおよび完全なファイル名とファイル拡張子を含む絶対ファイルパスを入力する必要があります。