Users Guide
Active Directory 側では、標準グループオブジェクトが役割グループとして使用されます。iDRAC6 へのアクセス権を持つユーザーは役割グループのメンバーとなります。指定した iDRAC6 へのア
クセスをこのユーザーに与えるには、役割グループ名とそのドメイン名を特定の iDRAC6 で設定する必要があります。拡張スキーマソリューションとは異なり、役割と権限レベルは Active Directory
でなく、各 iDRAC6 で定義されます。各 iDRAC について、最大 5 つまで役割グループを設定そて定義できます。 表7-9 は、デフォルトの役割グループの権限を示しています。
表 7-9デフォルトのロールグループの権限
シングルドメインとマルチドメインのシナリオ
すべてのログインユーザー、役割グループ、およびネストされたグループが同じドメインに属する場合は、ドメインコントローラのアドレスのみを iDRAC6 で設定する必要があります。このような単一ドメイ
ンのシナリオでは、すべてのグループタイプがサポートされています。
ログインユーザーと役割グループのすべて、またはネストされたグループのいずれかが異なるドメインに属する場合は、iDRAC6 でグローバルカタログサーバーのアドレスを設定する必要があります。
このようなマルチドメインのシナリオでは、すべての役割グループとネストされたグループがユニバーサルグループタイプであることが必要です。
iDRAC6 にアクセスするための標準スキーマ Microsoft Active Directory の設定
Active Directory ユーザーが iDRAC6 にアクセスするためには、まず以下の手順に従って Active Directory を設定する必要があります。
1. Active Directory サーバー(ドメインコントローラ)で、Active Directory ユーザーとコンピュータスナップイン を開きます。
2. グループを作成するか、既存のグループを選択します。Active Directory ユーザーを、iDRAC6 にアクセスする Active Directory グループのメンバーとして追加します。
3. ウェブインタフェースまたは RACADM を使って、iDRAC6 上のグループの名前とドメイン名を設定します。詳細については、「iDRAC6 ウェブインタフェースを使用した標準スキーマの
Microsoft Active Directory の設定」 および 「RACADM を使用した標準スキーマの Microsoft Active Directory の設定」を参照してください。
iDRAC6 ウェブインタフェースを使用した標準スキーマの Microsoft Active Directory の設定
1. サポートされているウェブブラウザのウィンドウを開きます。
2. iDRAC6 のウェブインタフェースにログインします。
3. リモートアクセス® ネットワーク/セキュリティ タブ® ディレクトリサービス タブ® Microsoft Active Directory の順に選択します。
役割グル
ープ
デフォルトの権
限レベル
許可する権 限
ビットマスク
役割グル
ープ 1
管理者
iDRAC へのログイン、 iDRAC の 設定、ユーザー設定、ログのクリア、サーバー制御コマンドの実行、コンソールリダイレクトへのアクセ
ス、仮想メディアへのアクセス、アラートのテスト、診断コマンドの実行。
0x000001ff
役割グル
ープ 2
オペレータ
iDRAC へのログイン、iDRAC の設定、サーバー制御コマンドの実行、仮想コンソールへのアクセス、仮想メディアへのアクセス、アラ
ートのテスト、診断コマンドの実 行。
0x000000f9
役割グル
ープ 3
読み取り専用。
iDRAC へのログイン
0x00000001
役割グル
ープ 4
なし
権限の割り当てなし
0x00000000
役割グル
ープ 5
なし
権限の割り当てなし
0x00000000
メモ: ビットマスク値を使用するのは、RACADM で標準スキーマを設定する場合に限ります。