Users Guide

オプション：DNS サーバーから返されたサーバーを使用せずに、LDAP またはグローバルカタログサーバーを指定してユーザー名を検索する場合は、次のサーバーの指定オプションを有効

にします。



racadm config -g cfgActiveDirectory -o cfgADSpecifyServerEnable 1



サーバーの指定オプションを有効にした後、サーバーの IP アドレスまたは完全修飾ドメイン名（FQDN）で LDAP サーバーとグローバルカタログを指定できます。FQDN はサーバーのホスト

名とドメイン名で構成されます。



LDAP サーバーを指定するには以下のように入力します。



racadm config -g cfgActiveDirectory -o cfgADDomainController <AD ドメインコントローラの IP アドレス>



グローバルカタログサーバーを指定するには以下のように入力します。



racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog <AD グローバルカタログの IP アドレス>



2. 次のいずれかのオプションを使用して DNS サーバーを指定します。

l CMC で DHCP が有効になり、DHCP サーバーによって自動的に取得された DNS アドレスを使用する場合は、次のコマンドを入力します。



racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1

l CMC で DHCP が無効になっている場合や、DHCP が有効でも DNS の IP アドレスを手動で指定したい場合は、次のコマンドを入力します。



racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0



racadm config -g cfgLanNetworking -o cfgDNSServer1 <一次 DNS IP アドレス>



racadm config -g cfgLanNetworking -o cfgDNSServer2 <二次 DNS IP アドレス>



これで、拡張スキーマ機能の設定は完了しました。



標準スキーマの Active Directory の概要



Active Directory の統合に標準スキーマを使用する場合は、Active Directory と CMC の両方で設定が必要になります。



Active Directory 側では、標準グループオブジェクトがロール（役割）グループとして使用されます。CMC のアクセス権を持つユーザーはロールグループのメンバーとなります。



このユーザーに特定の CMC カードへのアクセスを与えるには、ロールグループ名とそのドメイン名を特定の CMC カードで設定する必要があります。拡張スキーマソリューションとは異なり、ロールと

特権レベルは Active Directory ではなく各 CMC カードで定義されます。各 CMC につき最大 5 つのロールグループを設定および定義できます。表5-19はロールグループの権限レベルを、表7-8

はロールグループのデフォルト設定を示したものです。

メモ：サーバーの指定オプションを使用すると、認証局の署名付き証明書が、指定したサーバーの名前と照合されません。IP アドレスだけでなくホスト名も入力できるため、CMC シス

テム管理者にとっては特に便利です。

メモ： IP アドレスを 0.0.0.0 に設定すると、CMC のサーバー検索が無効になります。

メモ：コンマ区切りの LDAP またはグローバルカタログサーバーのリストを指定できます。CMC では、最大 3 個の IP アドレスまたはホスト名を指定できます。

メモ：すべてのドメインとアプリケーションに LDAP が正しく設定されていないと、既存のアプリケーション / ドメインの機能中に予期せぬ結果を招くことがあります。