Users Guide
標準スキーマの Active Directory の概要
図6-3 に示すように、標準スキーマを使用して Active Directory を統合する場合は、Active Directory と iDRAC6 の両方で設定が必要となります。
図 6-3MicrosoftActiveDirectoryと標準スキーマの iDRAC6 の設定
Active Directory 側では、標準グループオブジェクトが役割グループとして使用されます。iDRAC6 へのアクセス権を持つユーザーは役割グループのメンバーとなります。このユーザーに特定の
iDRAC6 カードへのアクセスを与えるには、その iDRAC6 カードで役割グループ名とドメイン名を設定する必要があります。拡張スキーマソリューションとは異なり、役割と権限レベルは Active
Directory ではなく各 iDRAC6 カード上で定義されます。各 iDRAC6 につき最大 5 つの役割グループを設定および定義できます。表6-9 は、デフォルトの役割グループの権限を示しています。
表 6-9デフォルトのロールグループの権限
シングルドメインとマルチドメインのシナリオ
すべてのログインユーザー、役割グループ、およびネストされたグループが同じドメインに属する場合、iDRAC6 で設定する必要が有るのはドメインコントローラのアドレスのみです。このような単一ドメイ
ンのシナリオでは、すべてのグループタイプがサポートされています。
ログインユーザー、役割グループ、またはネストされたグループのいずれかが複数ドメインに属する場合は、iDRAC6 でグローバルカタログサーバーのアドレスを設定する必要があります。このようなマ
ルチドメインのシナリオでは、すべての役割グループとネストされたグループ(あれば)がユニバーサルグループタイプであることが必要です。
iDRAC6 にアクセスするための標準スキーマ Active Directory の設定
Active Directory ユーザーが iDRAC6 にアクセスするためには、まず次の手順に従って Active Directory を設定する必要があります。
1. Active Directory サーバー(ドメインコントローラ)で、Active Directory ユーザーとコンピュータスナップイン を開きます。
2. グループを作成するか、既存のグループを選択します。Active Directory ユーザーを、iDRAC6 にアクセスする Active Directory グループのメンバーとして追加します。
3. ウェブインタフェースまたは RACADM を使用して、iDRAC6 でグループとドメイン名を設定します(iDRAC6 ウェブインタフェースを使用して Active Directory を標準スキーマで設定する方
法または RACADM を使用した標準スキーマの Active Directory の設定を参照してください)。
iDRAC6 ウェブインタフェースを使用して Active Directory を標準スキーマで設定する方法
役割グループ
デフォルトの権限レベル
許可する権限
ビットマスク
役割グループ 1
なし
iDRAC へのログイン、iDRAC の 設定、ユーザーの設定、ログのクリア、サーバー制御コマンドの実行、仮想コンソール
へのアクセス、仮想メディアへのアクセス、テスト警告、診断コマンドの実行
0x000001ff
役割グループ 2
なし
iDRAC へのログイン、iDRAC の 設定、サーバー制御コマンドの実行、仮想コンソールへのアクセス、仮想メディアへの
アクセス、テスト警告、診断コマンドの実行
0x000000f9
役割グループ 3
なし
iDRAC へのログイン
0x00000001
役割グループ 4
なし
権限の割り当てなし
0x00000000
役割グループ 5
なし
権限の割り当てなし
0x00000000
メモ:ビットマスク値を使用するのは、RACADM で標準スキーマを設定する場合に限ります。