Users Guide
標準スキーマの Active Directory の概要
図7-3 に示すように、標準スキーマを使用して Active Directory を統合する場合は、Active Directory と iDRAC6 の両方で設定が必要となります。
図 7-3.MicrosoftActiveDirectoryと標準スキーマで iDRAC の設定
Active Directory 側では、標準グループオブジェクトが役割グループとして使用されます。iDRAC6 へのアクセス権を持つユーザーは役割グループのメンバーとなります。指定した iDRAC6 へのア
クセスをこのユーザーに与えるには、役割グループ名とそのドメイン名を特定の iDRAC6 で設定する必要があります。拡張スキーマソリューションとは異なり、役割と権限レベルは Active Directory
でなく、各 iDRAC6 で定義されます。各 iDRAC について、最大 5 つまで役割グループを設定および定義できます。 表7-9 は、デフォルトの役割グループの権限を示しています。
表 7-9.デフォルトのロールグループの権限
シングルドメインとマルチドメインのシナリオ
すべてのログインユーザー、役割グループ、およびネストされたグループが同じドメインに属する場合は、ドメインコントローラのアドレスのみを iDRAC6 で設定する必要があります。このような単一ドメイ
ンのシナリオでは、すべてのグループタイプがサポートされています。
ログインユーザーと役割グループのすべて、またはネストされたグループのいずれかが異なるドメインに属する場合は、iDRAC6 でグローバルカタログサーバーのアドレスを設定する必要があります。
このようなマルチドメインのシナリオでは、すべての役割グループとネストされたグループがユニバーサルグループタイプであることが必要です。
iDRAC6 にアクセスするための標準スキーマ Microsoft Active Directory の設定
Active Directory ユーザーが iDRAC6 にアクセスするためには、まず次の手順に従って Active Directory を設定する必要があります。
1. Active Directory サーバー(ドメインコントローラ)で、Active Directory ユーザーとコンピュータスナップイン を開きます。
2. グループを作成するか、既存のグループを選択します。Active Directory ユーザーを、iDRAC6 にアクセスする Active Directory グループのメンバーとして追加します。
3. ウェブインタフェースまたは RACADM を使って、iDRAC6 上のグループの名前とドメイン名を設定します。詳細については、iDRAC6 ウェブインタフェースを使用した標準スキーマの
Microsoft Active Directory の設定および RACADM を使用した標準スキーマの Microsoft Active Directory の設定を参照してください。
iDRAC6 ウェブインタフェースを使用した標準スキーマの Microsoft Active Directory の設定
メモ:5 つの役割グループすべての役割グループ権限のデフォルトレベルは なし です。ドロップダウンボックスから役割グループデフォルト権限のうちひとつを選択する必要があります。
権限レベル
許可する権 限
ビットマスク
管理者
iDRAC へのログイン、 iDRAC の 設定、ユーザー設定、ログのクリア、サーバー制御コマンドの実行、コンソールリダイレクトへのアクセ
ス、仮想メディアへのアクセス、アラートのテスト、診断コマンドの実行。
0x000001ff
オペレータ
iDRAC へのログイン、iDRAC の設定、サーバー制御コマンドの実行、仮想コンソールへのアクセス、仮想メディアへのアクセス、アラ
ートのテスト、診断コマンドの実 行。
0x000000f9
読み取り専用
iDRAC へのログイン
0x00000001
なし
権限の割り当てなし
0x00000000
メモ:ビットマスク値を使用するのは、RACADM で標準スキーマを設定する場合に限ります。