Users Guide
標準スキーマの Active Directory の概要
図7-3 に示すように、Active Directory を統合するために標準スキーマを使用する場合は、Active Directory と iDRAC6 の両方で設定が必要になります。
図 7-3MicrosoftActiveDirectoryと標準スキーマで iDRAC の設定
Active Directory 側では、標準グループオブジェクトが役割グループとして使用されます。iDRAC6 へのアクセス権を持つユーザーは役割グループのメンバーとなります。指定した iDRAC6 へのア
クセスをこのユーザーに与えるには、役割グループ名とそのドメイン名を特定の iDRAC6 で設定する必要があります。拡張スキーマソリューションとは異なり、役割と権限レベルは Active Directory
でなく、各 iDRAC6 で定義されます。各 iDRAC について、最大 5 つまで役割グループを設定そて定義できます。 表7-9 は、デフォルトの役割グループの権限を示しています。
表 7-9デフォルトの役割グループの権限
シングルドメインとマルチドメインのシナリオ
すべてのログインユーザー、役割グループ、およびネストされたグループが同じドメインに属する場合は、ドメインコントローラのアドレスのみを iDRAC6 で設定する必要があります。このような単一ドメイ
ンのシナリオでは、すべてのグループタイプがサポートされています。
ログインユーザーと役割グループのすべて、またはネストされたグループのいずれかが異なるドメインに属する場合は、iDRAC6 でグローバルカタログサーバーのアドレスを設定する必要があります。
このようなマルチドメインのシナリオでは、すべての役割グループとネストされたグループがユニバーサルグループタイプであることが必要です。
iDRAC6 にアクセスするための標準スキーマ Microsoft Active Directory の設定
Active Directory ユーザーが iDRAC6 にアクセスするためには、まず以下の手順に従って Active Directory を設定する必要があります。
1. Active Directory サーバー(ドメインコントローラ)で、Active Directory ユーザーとコンピュータスナップイン を開きます。
2. グループを作成するか、既存のグループを選択します。グループとドメインの名前は、ウェブインタフェースまたは RACADM を使用して iDRAC6 上で設定する必要があります(「iDRAC6 ウェ
ブベースのインタフェースを使用した標準スキーマの Microsoft Active Directory の設定」または「RACADM を使用した標準スキーマの Microsoft Active Directory の設定」を参照)。
3. Active Directory ユーザーを、iDRAC6 にアクセスする Active Directory グループのメンバーとして追加します。
iDRAC6 ウェブベースのインタフェースを使用した標準スキーマの Microsoft Active Directory の設定
役割グループ
デフォルトの権
限レベル
許可する権限
ビットマスク
役割グループ 1
管理者
iDRAC へのログイン、iDRAC の設定、ユーザー設定、ログのクリア、サーバーコント役割コマンドの実行 、コンソールリダイレクト
へのアクセス、仮想メディアへのアクセス、テスト警告、診 断コマンドの実行 。
0x000001ff
役割グループ 2
オペレータ
iDRAC へのログイン、iDRAC の設定、サーバー制御コマンドの実 行、コンソールリダイレクトへのアクセス、 仮想メディアへのアク
セス、テスト警告、診断コマンドの実行。
0x000000f9
役割グループ 3
読み取り専用。
iDRAC へのログイン
0x00000001
役割グループ 4
なし
権限の割り当てなし
0x00000000
役割グループ 5
なし
権限の割り当てなし
0x00000000
メモ:ビットマスク値を使用するのは、RACADM で標準スキーマを設定する場合に限ります。