Utilisateurs iDRAC ou utilisateurs de serveur (puisque l'iDRAC réside sur un serveur)
Les utilisateurs CMC et iDRAC peuvent être des utilisateurs locaux ou des utilisateurs des services d'annuaire.
Sauf si un utilisateur CMC dispose du privilège d’Administrateur de serveur, les privilèges octroyés à un utilisateur CMC ne sont pas automatiquement transférés à ce même utilisateur sur un serveur, car les utilisateurs du serveur sont créés indépendamment des utilisateurs CMC. Autrement dit, les utilisateurs Active Directory CMC et les utilisateurs Active Directory iDRAC résident dans deux branches distinctes de l’arborescence Active Directory. Pour créer un utilisateur du serveur local, les utilisateurs disposant du privilège de configuration d’utilisateurs doivent se connecter directement au serveur. Les utilisateurs disposant du privilège de configuration d’utilisateurs ne peuvent pas créer d’utilisateur de serveur depuis le CMC, et inversement. Cette règle protège la sécurité et l’intégrité des serveurs.
Tableau 1. Types d'utilisateursLes tableaux suivants décrivent les types d'utilisateurs.
Droits
Description
Ouverture de session utilisateur CMC
L'utilisateur peut se connecter à CMC et afficher toutes les données CMC, mais ne peut pas ajouter ni modifier de données, ni exécuter de commandes.
Un utilisateur peut posséder d’autres privilèges, sans nécessairement disposer du privilège d’ouverture de session sur CMC. Cette fonction est utile lorsqu’un utilisateur n’est temporairement plus autorisé à se connecter. Lorsque le privilège d’ouverture de session sur CMC de cet utilisateur est rétabli, l’utilisateur conserve tous les autres privilèges précédemment octroyés.
Administrateur de configuration du châssis
L'utilisateur peut ajouter ou modifier des données qui :
Identifient le châssis, tels que le nom du châssis et son emplacement.
Sont attribuées spécifiquement au châssis, tels que le mode IP (statique ou DHCP), l'adresse IP statique, la passerelle statique et le masque de sous-réseau statique.
Fournissent des services au châssis, telles que la date et heure, la mise à jour de micrologiciel et la réinitialisation du CMC.
Sont associées au châssis, telles que le nom de logement et la priorité du logement. Bien que ces propriétés s’appliquent aux serveurs, il s’agit de propriétés du châssis qui concernent les logements plutôt que les serveurs eux-mêmes. C’est pourquoi il est possible d’ajouter ou de modifier des noms et priorités de logement, même si aucun serveur n’est présent dans le logement concerné.
Lorsqu'un serveur est déplacé vers un autre châssis, il hérite du nom et de la priorité de logement associés au logement qu'il occupe dans le nouveau châssis. Le nom et la priorité précédents du châssis restent associés au châssis précédent.
REMARQUE: Les utilisateurs CMC dotés du privilège Administrateur de configuration du châssis peuvent configurer les paramètres d’alimentation. Cependant, le privilège Administrateur de contrôle du châssis est nécessaire pour effectuer des opérations d’alimentation de châssis, y compris la mise sous tension, la mise hors tension et le cycle d’alimentation.
Administrateur de configuration des utilisateurs
L'utilisateur peut :
Ajouter un nouvel utilisateur.
Changer le mot de passe d'un utilisateur
Changer les privilèges d'un utilisateur
Activer ou désactiver le privilège de connexion d'un utilisateur, mais conserver le nom et les autres privilèges de l'utilisateur dans la base de données.
Administrateur des effacements de journaux
L'utilisateur peut effacer le journal matériel et le journal CMC.
Administrateur de contrôle du châssis (contrôle de l'alimentation)
Les utilisateurs CMC dotés du privilège Administrateur d’alimentation du châssis peuvent effectuer toutes les opérations liées à l’alimentation. Ils peuvent contrôler les opérations d’alimentation du châssis, y compris la mise sous tension, la mise hors tension et le cycle d’alimentation.
REMARQUE: Le privilège d'Administrateur de configuration du châssis est nécessaire pour configurer des paramètres d'alimentation.
Server Administrator
Ceci est un privilège général : les droits d'administrateur de serveur sont des droits permanents qui autorisent l'utilisateur CMC à effectuer des opérations sur n'importe quel serveur présent dans le châssis.
Lorsqu’un utilisateur possédant le privilège d’Administrateur de serveur émet une action à exécuter sur un serveur, le micrologiciel du CMC envoie la commande au serveur ciblé sans vérifier les privilèges de l’utilisateur sur le serveur. Autrement dit, le privilège d’Administrateur de serveur permet de passer outre l’absence de privilèges d’administrateur sur le serveur.
Sans les droits d'Administrateur de serveur, un utilisateur créé sur le châssis ne peut exécuter une commande sur un serveur que lorsque les conditions suivantes sont réunies :
Le même nom d'utilisateur est utilisé sur le serveur.
Le même nom d'utilisateur doit avoir exactement le même mot de passe sur le serveur.
L'utilisateur doit avoir le droit d'exécuter la commande.
Lorsqu’un utilisateur CMC qui ne dispose pas du privilège d’Administrateur de serveur émet une action à exécuter sur un serveur, le CMC envoie une commande au serveur ciblé avec le nom et le mot de passe de connexion de cet utilisateur. Si l’utilisateur n’existe pas sur le serveur ou si le mot de passe ne correspond pas, l’utilisateur se voit dans l’impossibilité d’effectuer l’action.
Si l’utilisateur existe sur le serveur cible et si le mot de passe correspond, le serveur répond avec les privilèges accordés à l’utilisateur sur le serveur. Selon les privilèges renvoyés par le serveur, le micrologiciel du CMC décide si l’utilisateur a le droit d’effectuer l’action.
Nous avons répertorié ci-dessous les privilèges octroyés à l’administrateur du serveur ainsi que les actions qu’il peut effectuer sur le serveur. Ces droits ne sont appliqués que lorsque l'utilisateur du châssis ne possède pas le droit d'administration du serveur sur le châssis.
Administration et configuration du serveur :
Définir l'adresse IP
Définir la passerelle
Définir le masque de sous-réseau
Définir le périphérique de démarrage initial
Configurer les utilisateurs :
Définir le mot de passe root d'iDRAC
Réinitialisation d'iDRAC
Administration de contrôle du serveur :
Mise sous tension
Mise hors tension
Cycle d'alimentation
Arrêt normal
Redémarrage du serveur
Utilisateur d'alertes de test
L'utilisateur peut envoyer des messages d'alerte d'essai.
Administrateur de commandes de débogage
L'utilisateur peut exécuter des commandes de diagnostic système.
Administrateur de structure A
L'utilisateur peut définir et configurer le module IOM de la structure A.
Administrateur de structure B
L'utilisateur peut définir et configurer la structure B qui correspond à la première carte mezzanine dans les serveurs et qui est connectée aux circuits de la structure B dans le sous-système PCIe partagé dans la carte principale.
Administrateur de structure C
L'utilisateur peut définir et configurer la structure C qui correspond à la seconde carte mezzanine dans les serveurs et qui est connectée aux circuits de la structure C dans le sous-système PCIe partagé dans la carte principale.
Les groupes d'utilisateurs CMC fournissent une série de groupes d'utilisateurs disposant de privilèges préattribués.
REMARQUE: Si vous sélectionnez Administrateur, Utilisateur privilégié ou Utilisateur invité et que vous ajoutez ou supprimez ensuite un droit du jeu prédéfini, le groupe CMC devient automatiquement personnalisé.
Tableau 2. Privilèges de groupe CMCLe tableau suivant décrit les privilèges de groupe CMC.
Groupe d'utilisateurs
Privilèges accordés
Administrateur
Ouverture de session utilisateur CMC
Administrateur de configuration du châssis
Administrateur de configuration des utilisateurs
Administrateur des effacements de journaux
Server Administrator
Utilisateur d'alertes de test
Administrateur de commandes de débogage
Administrateur de structure A
Utilisateur privilégié
Ouverture de session
Administrateur des effacements de journaux
Administrateur de contrôle du châssis (contrôle de l'alimentation)
Server Administrator
Utilisateur d'alertes de test
Administrateur de structure A
Utilisateur invité
Ouverture de session
Personnalisée
Sélectionnez n'importe quelle combinaison des autorisations suivantes :
Ouverture de session utilisateur CMC
Administrateur de configuration du châssis
Administrateur de configuration des utilisateurs
Administrateur des effacements de journaux
Administrateur de contrôle du châssis (contrôle de l'alimentation)
Server Administrator
Utilisateur d'alertes de test
Administrateur de commandes de débogage
Administrateur de structure A
Aucun
Aucun droit attribué
Tableau 3. Comparaison des privilèges des administrateurs CMC, des utilisateurs privilégiés et des utilisateurs invitésLe tableau suivant contient la comparaison des privilèges des administrateurs, des utilisateurs privilégiés et des utilisateurs invités CMC.
Privilège défini
Droits d'administrateur
Droits d'utilisateur privilégié
Droits d'utilisateur invité
Ouverture de session utilisateur CMC
Oui
Oui
Oui
Administrateur de configuration du châssis
Oui
Non
Non
Administrateur de configuration des utilisateurs
Oui
Non
Non
Administrateur des effacements de journaux
Oui
Oui
Non
Administrateur de contrôle du châssis (contrôle de l'alimentation)
Oui
Oui
Non
Server Administrator
Oui
Oui
Non
Utilisateur d'alertes de test
Oui
Oui
Non
Administrateur de commandes de débogage
Oui
Non
Non
Administrateur de structure A
Oui
Oui
Non
Les données de cette rubrique ne sont pas disponibles
Veuillez attribuer une note (1 à 5 étoiles).
Veuillez attribuer une note (1 à 5 étoiles).
Veuillez attribuer une note (1 à 5 étoiles).
Veuillez indiquer si l’article a été utile ou non.
Les commentaires ne doivent pas contenir les caractères spéciaux : <>()\