Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 3.0 for Dell PowerEdge VRTX

121

122

123

124

125

126

127

128

129

130

メモ:

3 つのアドレスのうち少なくとも 1 つを設定する必要があります。CMC は、正常に接続できるまで、設定された各アドレスに対して

1 つずつ接続を試みます。標準スキーマでは、これらはユーザーアカウントと役割グループが位置するドメインコントローラのアドレス

です。

racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog1 <fully qualified domain

name or IP address of the domain controller>

racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog2 <fully qualified domain

name or IP address of the domain controller>

racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog3 <fully qualified domain

name or IP address of the domain controller>

メモ: グローバルカタログサーバーが標準スキーマに必要になるのは、ユーザーアカウントと役割グループが別個のドメイン内

にある場合のみです。複数のドメインにある場合は、使用できるのはユニバーサルグループだけです。

メモ: 証明書の検証を有効にしている場合、このフィールドで指定する FQDN または IP アドレスは、ドメインコントローラ証

明書のサブジェクトまたはサブジェクト代替名のフィールドの値と一致する必要があります。

SSL ハンドシェイク中の証明書の検証を無効にする場合は、次の RACADM コマンドを実行します。

• cong コマンドを使用：racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0

この場合、認証局（CA）証明書をアップロードする必要はありません。

SSL ハンドシェイク中に証明書の検証を実施する場合は、次のコマンドを実行します（オプション）。

• cong コマンドを使用：racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

この場合、次の RACADM コマンドを実行して CA 証明書をアップロードする必要があります。

racadm sslcertupload -t 0x2 -f <ADS root CA certificate>

メモ: 証明書の検証が有効になっている場合、ドメインコントローラサーバーアドレスおよびグローバルカタログ FQDN を指定しま

す。

DNS が正しく設定されていることを確認してください。

拡張スキーマ Active Directory 概要

拡張スキーマソリューションを使用する場合は、Active Directory スキーマの拡張が必要です。

Active Directory スキーマ拡張

Active Directory データは、属性とクラスの分散データベースです。Active Directory スキーマには、データベースに追加、または含めるデータのタ

イプを決定する規則があります。データベースに格納されるクラスの一例として、ユーザークラスがあります。ユーザークラス属性の一例として、ユー

ザーの姓、名、電話番号などがあります。

特定の要件を満たす属性およびクラスを追加して、データベースを拡張できます。デルでは、スキーマを拡張して、Active Directory を使用したリ

モート管理の認証と許可をサポートするために必要な変更を含めました。

既存の Active Directory スキーマに追加される各属性またはクラスは、固有の ID で定義される必要があります。業界全体で固有の ID を保持

するため、Microsoft では Active Directory オブジェクト識別子（OID）のデータベースを維持しており、企業がスキーマに拡張を追加したときに、

それらが固有であり、お互いに競合しないことを保証できるようにしています。Microsoft の Active Directory におけるスキーマの拡張のため、Dell

はディレクトリサービスに追加される属性およびクラス用に固有の OID、固有の名前拡張子、および固有にリンクされた属性 ID を取得しました。

• デルの拡張子：dell

• デルのベース OID：1.2.840.113556.1.8000.1280

• RAC LinkID の範囲： 12070 ～ 12079

スキーマ拡張の概要

デルでは、関連、デバイス、および権限プロパティを取り入れるためにスキーマを拡張しました。関連プロパティは、特定の権限セットを持つユーザ

ーまたはグループと、1 つ、または複数の RAC デバイスとをリンクするために使用されます。このモデルは、複雑な操作をほとんど行うことなく、ネット

ワーク上のユーザー、RAC 権限、および RAC デバイスの様々な組み合わせにおける最大の柔軟性をシステム管理者に提供します。

認証と承認を Active Directory と統合したい CMC が 2 つネットワーク上にある場合は、各 CMC につき少なくとも 1 つの関連オブジェクトと 1 つ

の RAC デバイスオブジェクトを作成する必要があります。関連オブジェクトは必要なだけいくつでも作成でき、各関連オブジェクトにリンクできるユー

121