Users Guide
CMC ユーザーを削除するためのコマンド構文は、次のとおりです。
racadm config -g cfgUserAdmin -o cfgUserAdminUserName -i <インデックス>"" racadm
config -g cfgUserAdmin -i 2 -o cfgUserAdminPrivilege 0x0
二重引用符のヌル文字列("")は、指定したインデックスのユーザー設定を削除し、そのユーザー設定を工場
出荷時のデフォルト値にリセットするように
CMC に指示します。
許可を持つ iDRAC7 ユーザーの有効化
特定の管理許可(役割ベースの権限)を持つユーザーを有効にするには、次の手順を実行します。
1. 次のコマンド構文を使用して使用可能なユーザーインデックスを見つけます。
racadm getconfig -g cfgUserAdmin -i <インデックス>
2. 新しいユーザー名とパスワードで次のコマンドを入力します。
racadm config -g cfgUserAdmin -o cfgUserAdminPrivilege -i <インデックス> <ユー
ザー権限ビットマスク値>
メモ: 特定のユーザー権限に対して有効なビットマスク値のリストについては、dell.com/support/
manuals にある『Chassis
Management Controller for PowerEdge VRTX RACADM コマンドラインリファ
レンスガイド』を参照してください。デフォルトの権限値は 0 で、これはユーザーの権限が有効化
されていないことを示します。
Active Directory ユーザーの設定
会社で Microsoft Active Directory ソフトウェアを使用している場合、CMC にアクセス権を付与するようにソフ
トウェアを設定することができます。これにより、ディレクトリサービスの既存ユーザーに CMC ユーザー権
限を追加し、制御することが可能になります。これはライセンスが必要な機能です。
メモ: 次のオペレーティングシステムでは、Active Directory を使用してユーザーを認識できます。
• Microsoft Windows 2000
• Microsoft Windows Server 2003
• Microsoft Windows Server 2008
CMC にログインするために、Active Directory を介してユーザー認証を設定できます。また、管理者が各ユー
ザーに特定の権限を設定できるようにする、役割ベースの権限を提供することもできます。
サポートされている Active Directory の認証機構
Active Directory を使用して、次の 2 つの方法を使用する CMC ユーザーアクセスを定義できます。
• Microsoft のデフォルトの Active Directory グループオブジェクトのみを使用する
標準スキーマ
ソリューシ
ョン。
• デル提供のカスタマイズされた Active Directory オブジェクトを持つ
拡張スキーマ
ソリューション。アク
セスコントロールオブジェクトはすべて Active Directory で管理されます。これにより、異なる CMC 上で
さまざまな権限レベルを持つユーザーアクセスを設定するための最大限の柔軟性が実現します。
標準スキーマ Active Directory の概要
次の図に示すように、標準スキーマを使用して Active Directory を統合する場合は、Active Directory と CMC の
両方での設定が必要となります。
標準グループオブジェクトは、Active Directory では役割グループとして使用されます。CMC アクセスを持つ
ユーザーは、役割グループのメンバーです。このユーザーに特定の CMC へのアクセスを与えるには、その特
定 CMC に役割グループ名およびドメイン名を設定する必要があります。役割および権限のレベルは、Active
121