Oracle ILOM に新しいユーザーを追加する
始める前に
-
Oracle ILOM では最大 10 のローカルユーザーアカウントを作成できます。
Active Directory、LDAP、または RADIUS 用に Oracle ILOM を構成する手順については、この手順のあとの「関連情報」セクションを参照してください。
-
サーバー SP または CMM のユーザーアカウントの管理には、CLI、Web インタフェース、SNMP インタフェース、または IPMI インタフェースを使用できます。次の手順では、Web インタフェースと CLI を使用してこのタスクを実行する方法を説明しています。SNMP または IPMI インタフェースを使用してこのタスクを実行する手順については、これらの手順のあとの「関連情報」セクションを参照してください。
-
次の手順は、root ユーザーとして Oracle ILOM にログインしていることを前提としています。root ユーザーのログイン手順については、Log In to Oracle ILOMを参照してください。
新しいローカルユーザーアカウントを Oracle ILOM に追加するには、次の手順のいずれかを実行します。
-
新しいローカルユーザーアカウントの追加 - Web による手順
-
Oracle ILOM の Web インタフェースで、「ILOM Administration」 > 「User Management」 > 「User Accounts」をクリックします。
-
「Users」テーブルで「Add」をクリックします。
「Add User」ダイアログボックスが表示されます。
-
ユーザーアカウントの名前と新しいパスワードを指定し、ユーザー役割プロファイルを選択します。
Oracle ILOM では、Web インタフェースで Administrator、Operator、または Advanced という 3 つのユーザー役割プロファイルからいずれかを選択できます。各ユーザー役割プロファイルについては、使用例 1を参照してください。
-
新しいユーザーアカウントプロパティーを追加するには、「Save」をクリックします。
-
新しいローカルユーザーアカウントの追加 - CLI による手順
-
Oracle ILOM CLI プロンプトで、次のいずれかを入力します。
—> create /SP/users/username password=password
—> create /CMM/users/username password=password
例:
-> create /SP/users/user5
Creating
user...
Enter
new password: ********
Enter
new password again: ********
Created
/SP/users/user5
-
ユーザーアカウントに役割を割り当てるには、次のいずれかを入力します。
—> set /SP/users/username role=aucr
—> set /CMM/users/username role=aucr
例:
サーバー SP の user5 にすべての読み取りおよび書き込み権限を与えるには、次のように入力します。
-> set /SP/users/user5 role=aucro
Set
'role' to 'aucro'
注 -
aucro は、Administrator (管理者) プロファイルの設定と同等です。
Oracle ILOM でサポートされるユーザー役割と権限の詳細は、次の表を参照してください。
使用例 1 Oracle ILOM ユーザーのプロファイルと役割の説明
|
|
|
Administrator
(管理者)
|
Administrator プロファイルは次の定義済みユーザー役割の権限を付与します:
|
|
Operator
(オペレータ)
|
Operator プロファイルは次の定義済みユーザー役割の権限を付与します:
|
|
Advanced Roles
(a|u|c|r|o|s)
|
Advanced Roles プロファイルは Web インタフェースからのみ構成できます。このプロファイルを使用して、次の定義済みユーザー役割のいずれかの権限を付与します:
|
|
admin (a)
|
Admin (a) 役割は (有効のとき)、すべての Oracle ILOM システム管理機能への読み取りおよび書き込み権限を付与しますが、Admin (a) 役割にこれらのユーザー役割を追加で有効にする必要がある機能は例外です: User Management (u)、Reset and Host Control (r)、Console (c)、および Services (s)。
|
|
user (u)
|
User Management (u) 役割は (有効のとき)、すべての Oracle ILOM ユーザー管理認証機能への読み取りおよび書き込み権限が付与されます。
|
|
console (c)
|
Console (c) 役割は (有効のとき)、リモートコンソールのロックオプション、SP コンソール履歴ログオプション、リモートコンソール機能の起動と使用、Oracle ILOM Storage Redirection CLI の起動と使用といったリモートコンソール管理機能を実行するための読み取りおよび書き込み権限を付与します。
|
|
reset and host control (r)
|
Reset and Host Control (r) 役割は (有効のとき)、ブートデバイス制御のホスト、診断ユーティリティーの実行と構成、SP のリセット、CMM のリセット、サブコンポーネントサービスアクション、障害管理アクション、SPARC TPM 管理アクション、および SNMP MIB ダウンロード操作といったホスト管理機能を実行するための読み取りおよび書き込み権限を付与します。
|
|
read-only (o)
|
Read-Only (o) ユーザー役割は、すべての Oracle ILOM 構成プロパティーの状態を表示し、個々のユーザーアカウントに割り当てられたアカウントパスワードプロパティーを変更するための読み取り専用権限を付与します。
|
|
service (s)
|
Services (s) ユーザー役割は (有効のとき)、オンサイトサービスが必要な場合に Oracle サービスエンジニアを支援する読み取りおよび書き込み権限を付与します。
|
|
administrator (aucro)
|
これらすべてのユーザー役割の組み合わせ (aucro) は (有効のとき)、Oracle ILOM で構成をバックアップおよび復元する機能を実行するための読み取りおよび書き込み権限を付与します。
|
|