Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7/8 with Lifecycle Controller Version 2.50.50.50
141142143144145146147148149150
サポートされている Active Directory 認証メカニズム
Active Directory を使用して、次の 2 つの方法を使用する iDRAC ユーザーアクセスを定義できます。
Microsoft のデフォルトの Active Directory グループオブジェクトのみを使用する標準スキーマソリューション。
カスタマイズされた Active Directory オブジェクトを持つ拡張スキーマソリューション。アクセスコントロールオブジェクトはすべて Active Directory で管
理されます。これにより、異なる iDRAC 上でさまざまな権限レベルを持つユーザーアクセスを設定するための最大限の柔軟性が実現します。
関連リンク
標準スキーマ Active Directory の概要
拡張スキーマ Active Directory の概要
標準スキーマ Active Directory の概要
次の図に示すように、標準スキーマを使用して Active Directory を統合する場合は、Active Directory iDRAC の両方での設定が必要となります。
1. Active Directory 標準スキーマでの iDRAC の設定
Active Directory では、標準グループオブジェクトは役割グループとして使用されます。iDRAC にアクセスできるユーザーは、役割グループのメンバーで
す。このユーザーに特定の iDRAC へのアクセス権を付与するには、役割グループ名とそのドメイン名を、その特定の iDRAC で設定する必要があります。
役割および権限レベルは、
Active Directory ではなく、各 iDRAC で定義します。各 iDRAC には、最大 5 つの役割グループを設定できます。表の参照
番号は、デフォルトの役割グループ権限を示します。
22. デフォルトの役割グループ権限
役割グループ デフォルトの権限レベル 許可する権限 ビットマスク
役割グループ 1 なし iDRAC へのログイン、iDRAC の設
定、ユーザー設定、ログのクリア、サ
ーバー制御コマンドの実行、仮想コ
ンソールへのアクセス、仮想メディア
0x000001
ユーザーアカウントと権限の設定
145