Cisco UCS C シリーズ サーバ Integrated Management Controller GUI コンフィギュレーション ガイド リリース 1.4
ユーザ アカウントの管理
ユーザ アカウントの管理
発行日;2013/05/13   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

ユーザ アカウントの管理

この章の内容は、次のとおりです。

ローカル ユーザの設定

はじめる前に

ローカル ユーザ アカウントを設定または変更するには、admin 権限を持つユーザとしてログインする必要があります。

手順
    ステップ 1   [Navigation] ペインの [Admin] タブをクリックします。
    ステップ 2   [Admin] タブの [User Management] をクリックします。
    ステップ 3   [User Management] ペインの [Local User] タブをクリックします。
    ステップ 4   ローカル ユーザ アカウントを設定または変更するには、行をクリックします。
    ステップ 5   [User Details] ダイアログボックスで、次のプロパティを更新します。
    名前 説明

    [ID] カラム

    ユーザの固有識別情報。

    [Enabled] チェックボックス

    オンにすると、ユーザは CIMC でイネーブルになります。

    [Username] カラム

    ユーザのユーザ名。

    [Role] カラム

    ユーザに割り当てられているロール。 次のいずれかになります。

    • [read-only]:このロールのユーザは情報を表示できますが、変更することはできません。
    • [user]:このロールのユーザは、次のタスクを実行できます。
      • すべての情報を表示する
      • 電源のオン、電源再投入、電源のオフなどの電力制御オプションを管理する
      • KVM コンソールと仮想メディアを起動する
      • すべてのログをクリアする
      • ロケータ LED を切り替える
    • [admin]:このロールのユーザは、GUI、CLI、IPMI で可能なすべてのアクションを実行できます。
    ステップ 6   パスワード情報を入力します。
    ステップ 7   [Save Changes] をクリックします。

    Active Directory

    Active Directory はさまざまなネットワーク サービスを提供するテクノロジーであり、LDAP と同様のディレクトリ サービス、Kerberos ベースの認証、DNS ベースの名前付けなどが含まれます。 CIMC は、Active Directory の Kerberos ベースの認証サービスを利用します。

    CIMC で Active Directory をイネーブルにすると、ローカル ユーザ データベースで見つからないユーザ アカウントについて、ユーザ認証とロール許可は Active Directory によって実行されます。

    [Active Directory Properties] 領域の [Enable Encryption] チェックボックスをオンにすることで、サーバでの Active Directory の設定で暗号化をイネーブルにすることで、サーバに Active Directory への送信データを暗号化するよう要求できます。

    Active Directory サーバの設定

    CIMC を設定して、Active Directory をユーザの認証と認可に使用できます。 Active Directory を使用するには、CIMC のユーザ ロールとロケールを保持する属性を使用してユーザを設定します。 CIMC のユーザ ロールとロケールにマップされた既存の LDAP 属性を使用できます。または、Active Directory スキーマを変更して、属性 ID 1.3.6.1.4.1.9.287247.1 を持つ CiscoAVPair 属性のような新規のカスタム属性を追加できます。 Active Directory スキーマの変更の詳細については、http:/​/​technet.microsoft.com/​en-us/​library/​bb727064.aspx の記事を参照してください。

    Active Directory サーバで次の手順が実行します。


    (注)  


    この例では CiscoAVPair という名前のカスタム属性を作成しますが、CIMC のユーザ ロールとロケールにマップされた既存の LDAP 属性を使用することもできます。


    手順
      ステップ 1   Active Directory スキーマ スナップインがインストールされていることを確認します。
      ステップ 2   Active Directory スキーマ スナップインを使用して、次のプロパティを持つ新しい属性を追加します。

      プロパティ

      Common Name

      CiscoAVPair

      LDAP Display Name

      CiscoAVPair

      Unique X500 Object ID

      1.3.6.1.4.1.9.287247.1

      Description

      CiscoAVPair

      Syntax

      Case Sensitive String

      ステップ 3   Active Directory スナップインを使用して、ユーザ クラスに CiscoAVPair 属性を追加します。
      1. 左ペインで [Classes] ノードを展開し、U を入力してユーザ クラスを選択します。
      2. [Attributes] タブをクリックして、[Add] をクリックします。
      3. C を入力して CiscoAVPair 属性を選択します。
      4. [OK] をクリックします。
      ステップ 4   CIMC にアクセスできるようにするユーザに対し、次のユーザ ロール値を CiscoAVPair 属性に追加します。

      ロール

      CiscoAVPair 属性値

      admin

      shell:roles="admin"

      user

      shell:roles="user"

      read-only

      shell:roles="read-only"

      (注)     

      属性に値を追加する方法の詳細については、http:/​/​technet.microsoft.com/​en-us/​library/​bb727064.aspx の記事を参照してください。


      次の作業

      CIMC を使用して Active Directory を設定します。

      CIMC での Active Directory の設定

      はじめる前に

      このタスクを実行するには、admin 権限を持つユーザとしてログインする必要があります。

      手順
        ステップ 1   [Navigation] ペインの [Admin] タブをクリックします。
        ステップ 2   [Admin] タブの [User Management] をクリックします。
        ステップ 3   [User Management] ペインの [Active Directory] タブをクリックします。
        ステップ 4   [Active Directory Properties] 領域で、次のプロパティを更新します。
        名前 説明

        [Enabled] チェックボックス

        オンにすると、ローカル ユーザ データベースで見つからないユーザ アカウントのユーザ認証とロール許可が Active Directory によって実行されます。

        このチェックボックスをオンにすると、このセクション内の残りのフィールドがイネーブルになります。

        [Domain Controller] フィールド

        CIMC で LDAP データベースへのアクセスに使用できる LDAP ドメイン コントローラを最大 3 つ指定できます。

        CIMC は、このタブで指定された順に IP アドレスを使用してデータベースに接続しようとします。

        [Timeout] フィールド

        LDAP 検索操作がタイムアウトするまで CIMC が待機する秒数。

        検索操作がタイムアウトすると、CIMC は、このタブにリストされている次のドメイン コントローラまたはグローバル カタログに接続しようとします(使用可能な場合)。

        [Enable Encryption] チェックボックス

        オンにすると、サーバは Active Directory に送信するすべての情報を暗号化します。

        [Domain] フィールド

        すべてのユーザが属する必要のある IPv4 ドメイン。

        少なくとも 1 つのグローバル カタログ サーバ アドレスを指定した場合を除き、このフィールドは必須です。

        [Attributes] フィールド

        ユーザのロールとロケール情報を保持する LDAP 属性。 このプロパティは、常に、名前と値のペアで指定されます。 システムは、ユーザ レコードで、この属性名と一致する値を検索します。

        LDAP 属性は、次の属性 ID である必要があります。

        CiscoAvPair

        (注)     

        このプロパティを指定しない場合、ユーザ アクセスは read-only に制限されます。

        [Global Catalog] フィールド

        グローバル カタログを使用すると、ユーザが存在するドメインにかかわらず、CIMC で Active Directory からユーザを検索できます。

        3 つの [Global Catalog] フィールドそれぞれに、グローバル カタログの IP アドレスまたは完全修飾ドメイン名(FQDN)を入力できます。 CIMC は、このタブで指定された順に IP アドレスまたは FQDN を使用してカタログにアクセスしようとします。

        ステップ 5   (任意)[Active Directory Groups] 領域で、次のプロパティを更新します。
        名前 説明

        [LDAP Group Authorization] チェックボックス

        オンにすると、ローカル ユーザ データベースに見つからないユーザまたは Active Directory で CIMC の使用が個別に許可されていないユーザに対するユーザ認証がグループ レベルで実行されます。

        このチェックボックスをオンにすると、[Configure Group] ボタンがイネーブルになります。

        [Group Name] カラム

        サーバへのアクセスを許可された Active Directory データベース内のグループの名前。

        [Group Domain] カラム

        グループが存在する必要がある Active Directory ドメイン。

        [Role] カラム

        この Active Directory グループ内のすべてのユーザに割り当てられるロール。 次のいずれかになります。

        • [read-only]:このロールのユーザは情報を表示できますが、変更することはできません。
        • [user]:このロールのユーザは、次のタスクを実行できます。
          • すべての情報を表示する
          • 電源のオン、電源再投入、電源のオフなどの電力制御オプションを管理する
          • KVM コンソールと仮想メディアを起動する
          • すべてのログをクリアする
          • ロケータ LED を切り替える
        • [admin]:このロールのユーザは、GUI、CLI、IPMI で可能なすべてのアクションを実行できます。
        ステップ 6   [Save Changes] をクリックします。

        ユーザ セッションの表示

        手順
          ステップ 1   [Navigation] ペインの [Admin] タブをクリックします。
          ステップ 2   [Admin] タブの [User Management] をクリックします。
          ステップ 3   [User Management] ペインの [Sessions] タブをクリックします。
          ステップ 4   現在のユーザ セッションに関する次の情報が表示されます。
          ヒント   

          カラムの見出しをクリックすると、そのカラムのエントリに従って表の行がソートされます。

          名前 説明

          [Session ID] カラム

          セッションの固有識別情報。

          [Username] カラム

          ユーザのユーザ名。

          [IP Address] カラム

          ユーザがサーバにアクセスした IP アドレス。

          [Type] カラム

          ユーザがサーバにアクセスした方法。

          [Action] カラム

          ユーザ アカウントに admin ユーザ ロールが割り当てられ、関連付けられているユーザ セッションを強制的に終了できる場合は、このカラムに [Terminate] と表示されます。 それ以外の場合は、N/A と表示されます。

          (注)     

          このタブから現在のセッションを終了することはできません。