|
|
|
Admin Groups
(/admingroups/1|2|3|4|5) |
システム管理者はオプションで、ユーザー承認のために、Oracle ILOM の「Role」プロパティーの代わりに「Admin Group」プロパティーを構成できます。
Oracle ILOM は、最大 5 個の「Admin Groups」を構成することをサポートしています。Oracle ILOM で「Admin Group」プロパティーを有効にすると、ユーザーのグループメンバーシップに、admin 表での定義に一致するグループがあるかどうかがチェックされます。一致がある場合、そのユーザーに Administrator レベルのアクセス権が付与されます。
注 – Oracle ILOM は、構成された各グループ表で見つかった一致するグループ (Operator、Administrator、または Custom) に基づいて、1 つ以上の承認レベルをグループのメンバーに付与します。
次の取り得る値を使用して、Oracle ILOM の各 Active Directory Admin Group に構成プロパティーを設定します。
DN 形式: CN=admingroup,OU=groups,DC=domain,DC=company,DC=com
NT ドメイン形式: domain\admingroup
完全ドメイン形式: DC=domain,DC=company,DC=com\admingroup
単純な名前の形式: admingroup
(最大 128 文字)
「Admin Groups」を構成する場合の CLI 構文:
set /SP|CMM/clients/activedirectory/admingroups/n name=string
構文例:
set /SP/clients/activedirectory/admingroups/1/ name=CN=spSuperAdmin,OU=Groups,DC=sales,DC=oracle,DC=com
Set 'name' to 'CN=spSuperAdmin,OU=Groups,DC=sales,DC=oracle, DC=com' |
Operator Groups
(/operatorgroups/1|2|3|4|5) |
システム管理者はオプションで、ユーザー承認のために、Oracle ILOM の「Role」プロパティーの代わりに「Operator Group」プロパティーを構成できます。
Oracle ILOM は、最大 5 個の「Operator Groups」を構成することをサポートしています。Oracle ILOM で「Operator Group」プロパティーを有効にすると、ユーザーのグループメンバーシップに、operator 表での定義に一致するグループがあるかどうかがチェックされます。一致がある場合、そのユーザーに Operator レベルのアクセス権が付与されます。
注 – Oracle ILOM は、構成された各グループ表で見つかった一致するグループ (Operator、Administrator、または Custom) に基づいて、1 つ以上の承認レベルをグループのメンバーに付与します。
次の取り得る値を使用して、Oracle ILOM の各 Operator Group に構成プロパティーを設定します。
DN 形式: CN=operatorgroup,OU=groups,DC=domain,DC=company,DC=com
NT ドメイン形式: domain\operatorgroup
完全ドメイン形式: DC=domain,DC=company,DC=com\operatorgroup
単純な名前の形式: operatorgroup
(最大 128 文字)
「Operator Groups」を構成する場合の CLI 構文:
set /SP|CMM/clients/activedirectory/operatorgroups/n name=string
構文例:
set /SP/clients/activedirectory/operatorgroups/1 name=CN=spSuperOper,OU=Groups,DC=sales,DC=oracle,DC=com
Set 'name' to 'CN=spSuperOper,OU=Groups,DC=sales,DC=oracle,DC= com'' |
Host Groups |
Active Directory Host Groups プロパティーは Oracle のマルチドメイン SPARC サーバーシステムに固有です。
マルチドメイン SP サーバーシステムの場合、Oracle ILOM により、システム管理者は、Active Directory ユーザー認証用に最大 10 のホストグループを構成できます。
「Host Groups」を構成する場合の CLI 構文:
set /SP/clients/activedirectory/hostgroups/n/ name=string hosts=string roles=string
ここでは:
name= は、指定したホストグループの Active Directory グループを表す読み取りおよび書き込みプロパティーです。
hosts= はこのホストグループが役割を割り当てる PDomain を一覧表示する読み取りおよび書き込みプロパティーです。
roles= は、ホストグループのドメイン固有の権限レベルを指定する読み取り/書き込みプロパティーです。このプロパティーは、a、c、および r の各ホスト役割 ID の組み合わせ (acr など) をサポートします。ここで、a= admin、c=console、および r=reset です。
マルチドメインサーバー SP システムの Host Group プロパティーの構成の詳細は、Oracle サーバーで使用可能な管理ガイドを参照してください。 |
Custom Groups
(/customgroups/1|2|3|4|5) |
システム管理者はオプションで、ユーザー承認のために、Oracle ILOM に最大 5 個の「Custom Group」プロパティーを構成できます。Oracle ILOM は、Custom Group のメンバーであるユーザーを認証する場合、「Custom Group」プロパティーを使用して該当するユーザー役割を判別して割り当てます。
Oracle ILOM で「Custom Groups」を使用可能にする場合は、「Roles」プロパティーおよび「Custom Groups」プロパティーの両方を構成する必要があります。「Roles」構成プロパティーの詳細は、 表 18の「Roles」プロパティーを参照してください。
注 – Oracle ILOM は、構成された各グループ表で見つかった一致するグループ (Operator、Administrator、または Custom) に基づいて、1 つ以上の承認レベルをグループのメンバーに付与します。
次の取り得る値を使用して、Oracle ILOM の各 Custom Group に構成プロパティーを設定します。
ユーザー役割: administrator |operator|advanced (a|u|c|r|o|s)
DN 形式: CN=customgroup,OU=groups,DC=domain,DC=company,DC=com
NT ドメイン形式: domain\customgroup
完全ドメイン形式: DC=domain,DC=company,DC=com\customgroup
単純な名前の形式: customgroup
(最大 128 文字)
「Custom Groups」を構成する場合の CLI 構文:
set /SP|CMM/clients/activedirectory/customgroups/n name=string roles=administrator|operator|a|u|c|r|o|s
構文例:
set /SP/clients/activedirectory/customgroups/1 name=CN=spSuperOper,OU=Groups,DC=sales,DC=oracle,DC=com roles=au
Set 'name' to 'CN=spSuperOper,OU=Groups,DC=sales,DC=oracle,DC=com'' roles' to 'au'
関連情報:
|
Save |
Web インタフェース – 「Admin Group」、「Operator Group」、または「Custom Group」ダイアログのプロパティーへの変更を適用するには、「Save」をクリックする必要があります。 |
|