Users Guide
SSL ハンドシェイク中に証明書の検証を実施する場合は、次のコマンドを実行します(オプション)。
• config コマンドを使用:racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 1
この場合、次の RACADM コマンドを実行して CA 証明書をアップロードする必要があります。
racadm sslcertupload -t 0x2 -f <ADS ルート CA 証明書>
メモ: 証明書の検証が有効になっている場合、ドメインコントローラサーバーアドレスおよびグロ
ーバルカタログ FQDN を指定します。DNS が正しく設定されていることを確認してください。
拡張スキーマ Active Directory 概要
拡張スキーマソリューションを使用する場合は、Active Directory スキーマの拡張が必要です。
Active Directory スキーマ拡張
Active Directory データは、
属性
と
クラス
の分散データベースです。Active Directory スキーマには、データ
ベースに追加、または含めるデータのタイプを決定する規則があります。データベースに格納されるクラス
の一例として、ユーザークラスがあります。ユーザークラス属性の一例として、ユーザーの姓、名、電話番
号などがあります。
特定の要件を満たす
属性
および
クラス
を追加して、データベースを拡張できます。デルでは、スキーマを拡
張して、Active Directory を使用したリモート管理の認証と許可をサポートするために必要な変更を含めまし
た。
既存の Active Directory スキーマに追加される各
属性
または
クラス
は、固有の ID で定義される必要がありま
す。業界全体で固有の ID を保持するため、Microsoft では Active Directory オブジェクト識別子(OID)の
データベースを維持しており、企業がスキーマに拡張を追加したときに、それらが固有であり、お互いに競
合しないことを保証できるようにしています。
Microsoft の Active Directory におけるスキーマの拡張のた
め、Dell はディレクトリサービスに追加される属性およびクラス用に固有の OID、固有の名前拡張子、およ
び固有にリンクされた属性 ID を取得しました。
• デルの拡張子:dell
• デルのベース OID:1.2.840.113556.1.8000.1280
• RAC LinkID の範囲: 12070 ~ 12079
スキーマ拡張の概要
デルでは、
関連
、
デバイス
、および
権限
プロパティを取り入れるためにスキーマを拡張しました。
関連
プロ
パティは、特定の権限セットを持つユーザーまたはグループと、1 つ、または複数の RAC デバイスとをリン
クするために使用されます。このモデルは、複雑な操作をほとんど行うことなく、ネットワーク上のユーザ
ー、
RAC 権限、および RAC デバイスの様々な組み合わせにおける最大の柔軟性をシステム管理者に提供し
ます。
認証と承認を Active Directory と統合したい CMC が 2 つネットワーク上にある場合は、各 CMC につき少な
くとも 1 つの関連オブジェクトと 1 つの RAC デバイスオブジェクトを作成する必要があります。関連オブ
ジェクトは必要なだけいくつでも作成でき、各関連オブジェクトにリンクできるユーザー、ユーザーグルー
プ、
RAC デバイスオブジェクトの数にも制限はありません。ユーザーと RAC デバイスオブジェクトは、企
業内のどのドメインのメンバでもかまいません。
138