Users Guide
メモ: ネットワーク共有のユーザー名とパスワードで使用できる文字は、ネットワーク共有のタイプによって異なります。
iDRAC では、ネットワーク共有の資格情報については、各共有タイプで有効と定義される文字をサポートしていますが、
<、>、および ,(カンマ)は除きます。
メモ: セキュリティを向上させるため、小文字のアルファベット、大文字のアルファベット、数字、および特殊文字が含
まれる 8 文字以上の複雑なパスワードを使用することが推奨されます。また、可能な限り、パスワードを定期的に変更す
ることも推奨されます。
ローカルユーザーの設定
特定のアクセス権限を持つ iDRAC では、最大 16 のローカルユーザーを設定できます。iDRAC ユーザーを作成する前に、現在の
ユーザーが存在するかどうかを確認します。ユーザー名、パスワード、ロールをこれらのユーザーの権限で設定できます。ユー
ザー名とパスワードは、iDRAC の安全なインタフェース(ウェブインタフェース、RACADM、WSMAN)を使用して変更する
ことができます。各ユーザーの SNMPv3 認証を有効または無効にすることもできます。
iDRAC ウェブインタフェースを使用したローカルユーザーの設定
ローカル iDRAC ユーザーを追加し、設定するには、次の手順を実行します。
メモ: iDRAC ユーザーを作成するには、ユーザーの設定権限が必要です。
1. iDRAC ウェブインタフェースで、概要 > iDRAC 設定 > ユーザー認証 > ローカルユーザーと移動します。
ユーザー ページが表示されます。
2. ユーザー ID 列で、ユーザー ID 番号をクリックします。
メモ: ユーザー 1 は IPMI の匿名ユーザー用に予約されており、この設定は変更できません。
ユーザーメインメニュー ページが表示されます。
3. ユーザーの設定 を選択して、次へ をクリックします。
ユーザー設定 ページが表示されます。
4. ユーザー ID を有効化して、ユーザーのユーザー名、パスワード、アクセス権限を指定します。ユーザーについて、SNMPv3
認証を有効にすることもできます。オプションの詳細については、『iDRAC オンラインヘルプ』を参照してください。
5. 適用 をクリックします。必要な権限を持つユーザーが作成されます。
RACADM を使用したローカルユーザーの設定
メモ
: リモート Linux システム上で RACADM コマンドを実行するには、root ユーザーとしてログインする必要がありま
す。
RACADM を使用して単一または複数の iDRAC ユーザーを設定できます。
同じ設定で複数の iDRAC ユーザーを設定するには、次の手順を実行してください。
● 本項の RACADM の例を参考にして、RACADM コマンドのバッチファイルを作成し、各管理下システムでバッチファイル
を実行します。
● iDRAC 設定ファイルを作成し、同じ設定ファイルを使用して各管理下システムで racadm set コマンドを実行します。
新規の iDRAC を設定する場合、または racadm racresetcfg コマンドを使用した場合、現在のユーザーのみがパスワード
calvin を持つ root となります。racadm racresetcfg コマンドは iDRAC をデフォルト値にリセットします。
メモ
: ユーザーは、経時的に有効化および無効化することができます。その結果、ユーザーは各 iDRAC で異なるインデッ
クス番号を持っている場合があります。
ユーザーが存在するかどうかを確認するには、各インデックス(1~16) に対して次のコマンドを 1 回入力します。
racadm get iDRAC.Users.<index>.UserName
複数のパラメータとオブジェクト ID が、それぞれの現在の値と共に表示されます。キーフィールドは、
iDRAC.Users.UserName= です。ユーザー名が = の後に表示されている場合、そのインデックス番号は取得されています。
ユ
ーザーアカウントと権限の設定 133