管理モジュール v2 の権限
これらの権限は、シャーシ (有効化されたセキュア IOM を持つシャーシ、サーバー、およびスイッチ) 内の個々の FlexSystem および ThinkSystem デバイスの管理モジュールによって適用される LDAP アクセス権限ビット (bitstrings) に関連付けられています。
Lenovo XClarity Administrator では、これらの許可は適用されません。これらの許可は、XClarity Administrator ユーザー・アカウントを使用する管理対象デバイスによって適用されます。
デバイスが管理対象認証を使用して (ローカル認証サーバーを使用して) 管理されている場合、ローカル認証サーバーでは、管理対象デバイスに対してデバイスへのログイン時にユーザーに付与する権限を示すためにこれらの権限を使用します。
外部 LDAP サーバーで、同じこれらの許可を構成します。XClarity Administrator で外部 LDAP サーバーを使用する場合は、XClarity Administrator の役割グループ名と一致する名前を持つグループを外部 LDAP サーバーに追加し、外部 LDAP サーバーがそのグループのうちの 1 つ以上に追加されていることを確認します。外部 LDAP ユーザーは、管理モジュールのビット・ストリングに関連付けられている役割を含む XClarity Administrator 役割グループに一致する名前を持つ LDAP グループの一部である必要があります。XClarity Administrator はこれらのグループを使用して外部 LDAP ユーザーを XClarity Administrator の役割グループに関連付け、管理モジュールによって適用されるビット・ストリングに関連付けます。その後、ユーザーが外部 LDAP ユーザー・アカウントを使用して管理対象デバイスにログインすると、管理モジュールではユーザー・スーパーバイザー権限またはオペレーター権限のどちらを付与するかを認識します。
シャーシ全体の管理モジュール v1 権限も指定する必要があります (管理モジュール v1 の権限 を参照)。
セキュア IOM が有効になっていない FlexSystem スイッチでは、管理モジュール v2 権限はサポートされません。
Lenovo ThinkSystem シャーシの場合は、カスタム役割に「ノード管理」を許可するように IMM2 が設定されていることを確認します。カスタム役割が Lenovo ThinkSystem シャーシ内のすべてのデバイスを制御できるようにする場合は、カスタム役割が「ノード X の範囲」も持つように IMM2 が設定されていることを確認します。
各管理モジュールの LDAP 許可ビットについては、オンライン・ドキュメントを参照してください。
| 権限名 | 権限の説明 | デフォルトの役割 |
|---|---|---|
| mm-blade-1-scope-v2 | ノード 1 の範囲 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-2-scope-v2 | ノード 2 の範囲 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-3-scope-v2 | ノード 3 の範囲 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-4-scope-v2 | ノード 4 の範囲 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-5-scope-v2 | ノード 5 の範囲 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-6-scope-v2 | ノード 6 の範囲 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-7-scope-v2 | ノード 7 の範囲 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-8-scope-v2 | ノード 8 の範囲 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-9-scope-v2 | ノード 9 の範囲 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-10-scope-v2 | ノード 10 の範囲 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-11-scope-v2 | ノード 11 の範囲 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-12-scope-v2 | ノード 12 の範囲 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-13-scope-v2 | ノード 13 の範囲 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-14-scope-v2 | ノード 14 の範囲 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-administration-v2 | ノード管理 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-configuration-v2 | ノード構成 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-operator-v2 | ブレード・オペレーター | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-remote-presence-v2 | ノード・リモート・プレゼンス | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-chassis-administration-v2 | シャーシ管理 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-chassis-configuration-v2 | シャーシ構成 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-recovery、lxc-security-admin、lxc-supervisor |
| mm-chassis-log-management-v2 | シャーシ・ログ・アカウント管理 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-recovery、lxc-security-admin、lxc-supervisor |
| mm-chassis-operator-v2 | シャーシ・オペレーター | lxc-admin、lxc-hw-admin、lxc-supervisor |
| mm-chassis-scope-v2 | シャーシの範囲 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-recovery、lxc-security-admin、lxc-supervisor |
| mm-chassis-user-account-management-v2 | ユーザーの管理 | lxc-admin、lxc-hw-admin、lxc-recovery、lxc-security-admin、lxc-supervisor |
| mm-deny-always-v2 | 常に拒否 | lxc-admin、lxc-hw-admin、lxc-supervisor |
| mm-io-module-1-scope-v2 | I/O モジュール 1 の範囲 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-io-module-2-scope-v2 | I/O モジュール 2 の範囲 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-io-module-3-scope-v2 | I/O モジュール 3 の範囲 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-io-module-4-scope-v2 | I/O モジュール 4 の範囲 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-switch-administration-v2 | スイッチの管理 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-switch-configuration-v2 | スイッチの構成 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-switch-operator-v2 | スイッチ・オペレーター | lxc-admin、lxc-hw-admin、lxc-supervisor |
| mm-supervisor-v2 | スーパーバイザー・アクセス権 | lxc-admin、lxc-hw-admin、lxc-supervisor |