Users Guide
8. 証明書の検証有効 オプションを選択した場合、 証明書の管理 セクションで、SSL ハンドシェイク中に LDAP サーバー証明書を
検証する CA 証明を指定し、アップロード をクリックします。証明書が CMC にアップロードされ、詳細が表示されます。
9. 適用 をクリックします。
汎用 LDAP ディレクトリサービスが設定されました。
RACADM を使用した汎用 LDAP ディレクトリサービスの設
定
ディレクトリサービスを設定するには、cfgLdap および cfgLdapRoleGroup RACADM グループにあるオブジェクトを使用しま
す。
LDAP ログインの設定には、数多くのオプションがあります。大半の場合、デフォルト設定とともにいくつかのオプションを使い
ます。
メモ: 初めてのセットアップで LDAP 設定をテストするには、testfeature -f LDAP コマンドを使用することをお勧めしま
す。この機能は、IPv4 と IPv6 を両方サポートします。
必要なプロパティの変更には、LDAP ログインの有効化、サーバー FQDN または IP の設定、LDAP サーバーのベース DN の設定があ
ります。
•
$ racadm config -g cfgLDAP -o cfgLDAPEnable 1
• $ racadm config -g cfgLDAP -o cfgLDAPServer 192.168.0.1
• $ racadm config -g cfgLDAP -o cfgLDAPBaseDN dc=
company,dc=com
CMC は、オプションとして SRV レコードのために DNS サーバーをクエリするように設定することができます。
cfgLDAPSRVLookupEnable プロパティが有効の場合、cfgLDAPServer プロパティは無視されます。SRV レコードのための
DNS の検索には、次のクエリが使用されます。
_ldap._tcp.domainname.com
上記のクエリの ldap は、cfgLDAPSRVLookupServiceName プロパティです。
cfgLDAPSRVLookupDomainName は、domainname.com に設定されます。
RACADM コマンドの詳細については、dell.com/support/manuals で入手可能の『Dell Chassis Management Controller for PowerEdge
FX2/FX2s RACADM コマンドラインリファレンスガイド』を参照してください。
110 ユーザーアカウントと権限の設定