Users Guide
RACADM を使用したローカルユーザーの設定
メモ: リモート Linux システム上で RACADM コマンドを実行するには、root ユーザーとしてログインする必要があり
ます。
CMC のプロパティデータベースには 16 のユーザーを設定できます。CMC ユーザーを手動で有効にする前に、現在のユーザ
ーが存在するか確認します。
新しい CMC を設定している場合、または RACADM の racresetcfg コマンドを使用した場合、唯一の現行ユーザーアカウ
ントはデフォルトのルートアカウントです。racresetcfg サブコマンドは、すべての設定パラメータをデフォルト値にリ
セットします。それまでに行った変更はすべて失われます。
メモ: ユーザーをいつでも有効および無効に切り替えられますが、ユーザーを無効にしてもそのユーザーはデータベー
スから削除されません。
ユーザーが存在するかどうかを確認するには、CMC への Telnet/SSH テキストコンソールを開き、ログインしてから、1~16
のインデックスごとに、次のコマンドを一度入力します。
racadm getconfig -g cfgUserAdmin -i <index>
メモ: racadm getconfig -f <myfile.cfg>> と入力して、CMC 設定パラメータのすべてが含まれる myfile.cfg フ
ァイルの表示や編集を行うこともできます。
複数のパラメータとオブジェクト ID が、それぞれの現在の値と共に表示されます。重要な 2 つのオブジェクトは、次のとお
りです。
# cfgUserAdminIndex=XX
cfgUserAdminUserName=
cfgUserAdminUserName オブジェクトに値がない場合、cfgUserAdminIndex オブジェクトで示されるインデックス番号
を使用できます。名前が「=」の後に表示されている場合、そのインデックスはそのユーザー名によって使用されています。
racadm config サブコマンドを使用してユーザーを手動で有効または無効化する場合は、-i オプションでインデックスを指
定する必要があります。
コマンドオブジェクト内の「#」文字は、それが読み取り専用オブジェクトであることを示しています。また、racadm
config -f racadm.cfg コマンドを使用して、書き込み用に任意の数のグループ / オブジェクトを指定する場合、インデ
ックスは指定できません。新規ユーザーは最初の使用可能なインデックスに追加されます。この動作は、メイン CMC と同じ
設定での第
2 の CMC の設定におけるより優れた柔軟性を可能にします。
Active Directory ユーザーの設定
会社で Microsoft Active Directory ソフトウェアを使用している場合、CMC にアクセス権を付与するようにソフトウェアを設
定することができます。これにより、ディレクトリサービスの既存ユーザーに CMC ユーザー権限を追加し、制御することが
可能になります。これはライセンスが必要な機能です。
メモ: 次のオペレーティングシステムでは、Active Directory を使用してユーザーを認識できます。
• Microsoft Windows 2000
• Microsoft Windows Server 2003
• Microsoft Windows Server 2008
CMC にログインするために、Active Directory を介してユーザー認証を設定できます。また、管理者が各ユーザーに特定の権
限を設定できるようにする、役割ベースの権限を提供することもできます。
サポートされている Active Directory の認証機構
Active Directory を使用して、次の 2 つの方法を使用する CMC ユーザーアクセスを定義できます。
• Microsoft のデフォルトの Active Directory グループオブジェクトのみを使用する
標準スキーマ
ソリューション。
• デル提供のカスタマイズされた Active Directory オブジェクトを持つ
拡張スキーマ
ソリューション。アクセスコントロー
ルオブジェクトはすべて
Active Directory で管理されます。これにより、異なる CMC 上でさまざまな権限レベルを持つユ
ーザーアクセスを設定するための最大限の柔軟性が実現します。
106