Users Guide
例
次の例は、パスワードが「123456」で CMC へのログイン権限を持つ「John」という新しいユーザーを追加する方法を示しています。
racadm config -g cfgUserAdmin -o cfgUserAdminUserName -i 2 john
racadm config -g cfgUserAdmin -o cfgUserAdminPassword -i 2 123456
racadm config -g cfgUserAdmin -i 2 -o cfgUserAdminPrivilege 0x00000001
racadm config -g cfgUserAdmin -i 2 -o cfgUserAdminEnable 1
正しい権限を持つユーザーが追加されたことを確認するには、次のいずれかのコマンドを使用します。
racadm getconfig -g cfgUserAdmin -i 2
RACADM による SSH 経由の公開キー認証の設定
作業を開始する前に
SSH インタフェース経由のサービスユーザー名には、最大 6 つの公開キーを設定できます。公開キーを追加または削除する前に、表示コマンドを使って設定済みのキーを確認してください。これは、
キーを誤って上書きしたり削除したりするのを防ぐためです。サービスユーザー名は、SSH 経由で CMC にアクセスする場合に使用できる特殊なユーザーアカウントです。SSH 経由の PKA が正しく
設定された場合、CMC にログインするためにユーザー名やパスワードを入力する必要はなくなります。この機能は、各種機能を実行するために自動化されたスクリプトを設定するときに大変便利です。
この機能の設定準備をする際は、次の点に気をつけてください。
l この機能を管理するための GUI サポートは用意されていません。使用できるのは RACADM のみです。
l 新しい公開キーを追加する場合は、追加時に既存のキーがインデックスにないことを確認します。CMC では、新しいキーを追加する前に、前のキーが削除されているかどうかの確認作業は行
われません。新しいキーを追加すると、SSH インタフェースが有効な間、自動的に有効になります。
l 公開キーの公開キーコメントセクションを使用する場合は、最初の 16 文字のみが CMC によって使用されることに注意してください。すべての PKA ユーザーはサービスユーザー名を使用し
てログインします。そのため、RACADM getssninfo コマンドを使用する場合は、SSH ユーザーを識別できるように公開キーコメントが使用されます。
たとえば、コメント PC1 およびコメント PC2 を持つ 2 つの公開キーが設定されている場合は、次のようになります。
racadm getssninfo
種類 ユーザー IP アドレス ログイン日時
SSH PC1 x.x.x.x 06/16/2009 09:00:00
SSH PC2 x.x.x.x 06/16/2009 09:00:00
sshpkauth の詳細については、『Command Line Reference Guide for iDRAC6 and CMC』を参照してください。
Windows 用の公開キーの生成
アカウントを追加する前に、SSH 経由で CMC にアクセスするシステムからの公開キーが必要になります。公開 / 秘密キーペアを生成する方法には、Windows を実行しているクライアントの
PuTTY キー生成アプリケーションを使用する方法と Linux を実行しているクライアントの ssh-keygen を使用する方法の 2 通りあります。
本項では、両方のアプリケーションで使用する公開 / 秘密キーペアを生成する簡単な手順について説明します。これらのツールの使用法の詳細については、アプリケーションヘルプを参照してください。
Windows クライアント用の PuTTY キー生成を使用して基本キーを作成するには、次の手順に従います。
1. アプリケーションを起動し、生成するキーの種類として、SSH-2 RSA または SSH-2 DSA を選択します(SSH-1 はサポートされていません)。
2. キーのビット数を入力します。数字は 788~4096 の間で指定します。
3. 生成 をクリックし、指示に従ってマウスポインタをウィンドウ内で移動します。
キーを作成したら、キーコメントフィールドを変更できます。
パスフレーズを入力すると、キーをセキュリティ保護することもできます。秘密キーを保存したことを確認します。
メモ: 特定のユーザー権限に対する有効なビットマスク値の一覧については、『Command Line Reference Guide for iDRAC6 and CMC』のデータベースプロパティの章の表 3-1 を参
照してください。デフォルトの権限値は 0 で、これはユーザーの権限が有効になっていないことを示します。
メモ: 768 未満、または 4096 を超えるキーを追加しても CMC から何のメッセージも表示されない場合がありますが、ログインしようとするとこれらのキーは失敗します。