Users Guide
ユーザーアカウントと権限の設定
CMC を使用したシステムの管理、およびシステムセキュリティの維持を行うために、特定の権限(役割ベースの権限)を持つユー
ザーアカウントをセットアップすることができます。デフォルトで、CMC はローカル管理者アカウントで設定されます。デフォル
トユーザー名は root で、パスワードは calvin です。管理者として、他のユーザーが CMC にアクセスすることを許可するように
ユーザーアカウントをセットアップすることができます。
最大 16 のローカルユーザーをセットアップ、または Microsoft Active Directory または LDAP などのディレクトリサービスを使用して
追加ユーザーアカウントをセットアップすることができます。ディレクトリサービスを使用すると、認証されたユーザーアカウント
を管理するための中枢的な場所が提供されます。
CMC は、関連する一連の権限を持つユーザーへの役割ベースのアクセスをサポートします。役割は、管理者、オペレータ、読み取
り専用、またはなしです。役割は、利用可能な最大権限を定義します。
トピック:
• ユーザーのタイプ
• ルートユーザー管理者アカウント設定の変更
• ローカルユーザーの設定
• Active Directory ユーザーの設定
• 汎用 LDAP ユーザーの設定
ユーザーのタイプ
ユーザーには 2 つのタイプがあります。
● CMC ユーザーまたはシャーシユーザー
● iDRAC ユーザーまたはサーバーユーザー(iDRAC がサーバーにあるため)
CMC および iDRAC ユーザーは、ローカルユーザーまたはディレクトリサービスユーザーにすることができます。
サーバーユーザーは CMC ユーザーとは独立して作成されるため、CMC ユーザーが サーバーシステム管理者 権限を持つ場合を除き、
CMC ユーザーに与えられる権限はサーバー上の同じユーザーに自動的に転送されるわけではありません。つまり、CMC Active
Directory ユーザーと iDRAC Active Directory ユーザーは、Active Directory ツリーの異なる 2 つのブランチに位置することになります。
ローカルサーバーユーザーを作成するには、ユーザー設定システム管理者は直接サーバーにログインする必要があります。ユーザー設
定システム管理者は、CMC からサーバーユーザーを作成できません。また、サーバーユーザーがユーザー設定システム管理者を作成
することもできません。このルールにより、サーバーのセキュリティと整合性が保護されます。
表 20. ユーザータイプ
権限 説明
CMC ログインユーザー ユーザーは CMC にログインし、全 CMC データを表示できますが、データの追加や修正、またはコマン
ドの実行はできません。
ユーザーは、CMC ログインユーザー権限を持たずに他の権限を持つこともできます。この機能は、ユー
ザーが一時的にログインを禁止されている場合に便利です。そのユーザーの CMC ログインユーザー権
限が回復すると、以前に付与されたその他すべての権限が有効になります。
シャーシ設定システム
管理者
ユーザーは、次のデータの追加や変更ができます。
● シャーシを識別する(シャーシ名やシャーシの位置など)。
● シャーシに特別に割り当てられている(IP モード(静的または DHCP)、静的 IP アドレス、静的ゲー
トウェイ、静的サブネットマスクなど)。
● シャーシにサービスを提供する(日時、ファームウェアアップデート、CMC リセットなど)。
● シャーシに関連している(スロット名やスロットの優先順位など)。これらのプロパティはサーバー
に適用されますが、正確にはサーバーそのものでなくスロットに関連付けられるシャーシプロパティ
です。このため、スロット名とスロットの優先順位は、サーバーがスロットにあるかないかに関係
なく、追加または変更することができます。
9
ユーザーアカウントと権限の設定 121