Users Guide
標準スキーマ Active Directory の概要
次の図に示すように、標準スキーマを使用して Active Directory を統合する場合は、Active Directory と CMC の両方での設定
が必要となります。
標準グループオブジェクトは、Active Directory では役割グループとして使用されます。CMC アクセスを持つユーザーは、役
割グループのメンバーです。このユーザーに特定の
CMC へのアクセスを与えるには、その特定 CMC に役割グループ名およ
びドメイン名を設定する必要があります。役割および権限のレベルは、Active Directory ではなく、各 CMC で定義されます。
各 CMC には最大 5 つまで役割グループを設定できます。次の表は、デフォルトの役割グループの権限を示します。
表 20. :デフォルトの役割グループの権限
役割グループ デフォルトの権限レベル 許可する権限 ビットマスク
1
なし
• CMC ログインユーザー
• シャーシ設定システム管理者
• ユーザー設定システム管理者
• ログのクリアシステム管理者
• シャーシ制御システム管理者(電源コマンド)
• Server Administrator
• テストアラートユーザー
• デバッグコマンドシステム管理者
• ファブリック A システム管理者
0x00000fff
2
なし
• CMC ログインユーザー
• ログのクリアシステム管理者
• シャーシ制御システム管理者(電源コマンド)
• Server Administrator
• テストアラートユーザー
• ファブリック A システム管理者
0x00000ed9
3
なし CMC ログインユーザー
0x00000001
4
なし 権限の割り当てなし
0x00000000
5
なし 権限の割り当てなし
0x00000000
メモ: ビットマスク値は、RACADM で標準スキーマを設定する場合に限り使用されます。
メモ: ユーザー権限の詳細については、「ユーザーのタイプ」を参照してください。
標準スキーマ
Active Directory
の設定
Active Directory ログインアクセスのために CMC を設定するには、次の手順を実行します。
1. Active Directory サーバー(ドメインコントローラ)で、Active Directory ユーザーとコンピュータスナップイン を開きま
す。
2. CMC ウェブインタフェースまたは RACADM の使用:
a. グループを作成するか、既存のグループを選択します。
b. 役割権限を設定します。
3. CMC にアクセスするには、Active Directory ユーザーを Active Directory グループのメンバーとして追加します。
拡張スキーマ Active Directory 概要
拡張スキーマソリューションを使用する場合は、Active Directory スキーマの拡張が必要です。
107