Users Guide
Table Of Contents
- PowerEdge MX7000シャーシ用Dell EMC OpenManage Enterprise-Modular Edition ユーザーズ ガイド
- 目次
- 概要
- PowerEdge MXソリューションのファームウェアのアップデート
- OME-Modularのライセンス
- OME-Modular へのログイン
- ローカルユーザー、Active Directory ユーザー、または LDAP ユーザーとしての OME–Modular へのログイン
- OpenID Connectを使用したOME-Modularへのログイン
- OME-Modular ホームページ
- デバイス正常性の表示
- シャーシのセットアップ
- 初期設定
- シャーシの設定
- シャーシの管理
- シャーシグループ
- シャーシの電源制御
- シャーシのバックアップ
- シャーシの復元
- シャーシプロファイルのエクスポート
- シャーシフェールオーバーの管理
- シャーシのトラブルシューティング
- LED の点滅
- OME-Modular にアクセスするためのインタフェース
- シャーシハードウェアの表示
- シャーシアラートの表示
- シャーシのハードウェアログの表示
- OME-Modular の設定
- コンピュートスレッドの管理
- プロファイルの管理
- ストレージの管理
- テンプレートの管理
- ID プールの管理
- イーサネット IO モジュール
- MXの拡張性の高いファブリック アーキテクチャ
- SmartFabric サービス
- ネットワークの管理
- ファイバチャネル IOM の管理
- ファームウェアの管理
- アラートとログの監視
- 監査ログの監視
- 使用事例シナリオ
- トラブルシューティング
- IOM の推奨スロット構成
- Dell Repository Managerを使用した検証済みファームウェア ソリューション ベースラインの作成
- 異なるOS10 DUPバージョンを使用したネットワーキング スイッチのアップグレード
- CLIを使用したネットワーキング スイッチのアップグレード
Active Directory グループと LDAP ユーザー グループのインポート
Active Directory(AD)グループと LDAP グループをインポートして、既存の OME–Modular グループにマッピングできます。
メモ: 管理者権限のないユーザーは、Active Directory(AD)および LDAP ユーザーを有効または無効にすることはできません。
グループをインポートするには、次のようにします。
1. [ユーザー] リストページで、[ディレクトリグループのインポート] をクリックします。
[ディレクトリのインポート] ウィンドウが表示されます。
2. [[ディレクトリー ソース]]ドロップダウンから、AD または LDAP をインポートするソースを選択します。
3. [使用可能なグループ] で、ディレクトリグループを検索することができます。
[[グループの検索]]テキスト ボックスに、テスト済みディレクトリーで使用できるグループ名の最初の数文字を入力します。
入力したテキストで始まるすべてのグループ名のリストが、[[グループ名]]列の下に表示されます。
4. グループを選択し、「[>>]」をクリックします。
選択したグループが [インポートするグループ] の下に表示されます。
グループを削除するには、削除するグループに対応するチェック ボックスを選択して、[[<<]]をクリックします。
5. グループに対応するチェック ボックスをクリックして、[[グループの役割の割り当て]]ドロップダウン リストから、グルー
プに割り当てる役割を選択し、[[割り当て]]をクリックします。
選択したディレクトリー サービスの下にあるグループのユーザーが、選択したユーザー役割に割り当てられます。
6. 必要に応じて、手順 3、4、5 を繰り返します。
7. [インポート] をクリックします。
ディレクトリー グループがインポートされ、[[ユーザー]]リストに表示されます。ただし、これらのグループ内のすべてのユ
ーザーは、そのドメインのユーザー名と資格情報を使用して OME-Modular にログインします。
OpenID Connect を使用した OME-Modular へのログイン
OpenID Connect 多要素認証機能を使用すると、OpenID Connect(OIDC)プロバイダーに登録されているユーザーは、OME-Modular
Web インターフェイスにアクセスできます。登録の場合は、最初に RESTful API URI を使用して、OIDC 設定に関するマニュアルを
検索します。クエリーから取得された情報は、OME-Modular へのログインに使用します。
メモ: OpenID Connect プロバイダーの認証情報を使用してログインすると、ユーザー名が[name@ProviderName@Sub]形式
で表示されるため、ユーザー名に余分な文字が含まれる場合があります。
メモ: Dell Technologies では、OIDC サーバーを構成するときに DNS 名を使用し、検出 URI で IP アドレスの代わりに DNS 名を
使用することを推奨しています。DNS 名を使用することにより、IPv6 と初期アクセス トークンの組み合わせを使用している
場合に動的クライアント登録が失敗する、一部の OIDC サーバーの制限事項を回避できます。
重要なメモ
● OIDC プロバイダーを追加、変更、および削除するには、SECURITY_SETUP 権限が必要です。OME-Modular には、最大 4 つの
OIDC プロバイダーを追加できます。[追加]オプションは、すでに 4 つの OIDC プロバイダーが追加されている場合は無効にな
ります。
● リード シャーシまたはメンバー シャーシに設定された OIDC プロバイダーでシャーシ グループの追加または結合操作を実行
する場合は、OIDC サーバーがシャーシから到達可能であることを確認します。
● OIDC サーバーに到達できない場合、ユーザー認証オプションが有効化されていると、OIDC プロバイダーがリードからメンバ
ーに正常に伝播された場合でも、登録ステータスは失敗と表示されます。リード シャーシまたはメンバー シャーシ内の OIDC
プロバイダーに関連する操作については、OIDC サーバーとシャーシ間の通信が正常に行われる必要があります。
● ファームウェアのアップグレード プロセス中に、トークンの有効期限が切れた OIDC 登録が失敗する場合があります。このシ
ナリオでは、ファームウェアのアップグレード プロセスの後で、OIDC プロバイダーを再登録します。
● 次のアクションによってクライアントに関連づけられている Open ID クライアント ポリシーが[デフォルト]にリセットされ、
PingFederate に登録されている OIDC ユーザーが OIDC プロバイダーに再登録する必要がある場合があります。
○ ファームウェアのアップグレード
○ ネットワーク設定の変更
○ SSL 証明書の変更
● OIDC プロバイダーでの再登録処理で、PingFederate で構成されたデフォルト ポリシーにリセットされることがあります。いず
れかの再登録イベントの後のセキュリティ上の懸念を回避するために、管理者は PingFederate サイトですべての OpenManage
Enterprise クライアント ID を再構成する必要があります。また、この問題が解決されるまで、PingFederate を使用している管理
者ユーザーのみにクライアント ID を作成することを強くお勧めします。
OME-Modular へのログイン 31