Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.0

racadm config -g cfgActiveDirectory -o cfgADRacName <CMC のコモンネーム>

racadm sslcertupload -t 0x2 -f <ADS ルート CA 証明書> -r

racadm sslcertdownload -t 0x1 -f <CMC の SSL 証明書>

オプション：DNS サーバーから返されたサーバーを使用せずに、LDAP またはグローバルカタログサーバーを指定してユーザー名を検索する場合は、次のサーバーの指定オプションを有

効にします。

racadm config -g cfgActiveDirectory -o cfgADSpecifyServerEnable 1

サーバーの指定オプションを有効にした後、サーバーの IP アドレスまたは完全修飾ドメイン名（FQDN）を伴う LDAP サーバーとグローバルカタログを指定できます。FQDN はサーバーのホ

スト名とドメイン名で構成されます。

LDAP サーバーを指定するには以下のように入力します。

racadm config -g cfgActiveDirectory -o cfgADDomainController <AD ドメインコントローラの IP アドレス>

グローバルカタログサーバーを指定するには以下のように入力します。

racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog <AD グローバルカタログの IP アドレス>



2. 次のいずれかのオプションを使用して DNS サーバーを指定します。

l CMC で DHCP が有効になり、DHCP サーバーによって自動的に取得された DNS アドレスを使用する場合は、次のコマンドを入力します。

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1

l CMC で DHCP が無効になっている場合や、DHCP が有効でも DNS の IP アドレスを手動で指定したい場合は、次のコマンドを入力します。

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <プライマリ DNS IP アドレス>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <セカンダリ DNS IP アドレス>

これで、拡張スキーマ機能の設定は完了しました。



よくあるお問い合わせ（FAQ）

表 8-9CMCと Active Directory の併用：よくあるお問い合わせ（FAQ)

メモ：このコマンドはリモート RACADM を介してのみ使用できます。リモート RACADM の情報については、RACADM へのリモートアクセスを参照してください。

メモ：サーバーの指定オプションを使用すると、認証局の署名付き証明書が、指定したサーバーの名前と照合されません。IP アドレスだけでなくホスト名も入力できるため、CMC シ

ステム管理者にとっては特に便利です。

メモ： IP アドレスを 0.0.0.0 に設定すると、CMC のサーバー検索が無効になります。

メモ：コンマ区切りの LDAP またはグローバルカタログサーバーのリストを指定できます。CMC では、最大 3 個の IP アドレスまたはホスト名を指定できます。

メモ：すべてのドメインとアプリケーションに LDAP が正しく設定されていないと、既存のアプリケーション / ドメインの機能中に予期せぬ結果を招くことがあります。



質問



回答

複数のツリーで Active Directory を使って CMC にログインできますか?

はい。CMC の Active Directory クエリアルゴリズムは、1 つのフォレストで複数のツリーをサポートします。

混在モードで（フォレストのドメインコントローラが Microsoft Windows NT

2000 や Windows Server 2003 など、異なるオペレーティングシステムが稼

動） Active Directory を使って CMC にログインできますか?

はい。混在モードでは、CMC クエリプロセスで使用されるすべてのオブジェクト（ユーザー、RAC デバイスオブジ

ェクト、関連オブジェクトなど）が同じドメインになければなりません。

デル拡張 Active Directory ユーザーとコンピュータスナップインはモードをチェックし、混合モードであれば、ドメ

イン間でオブジェクトを作成するためにユーザーを制限します。

CMC と Active Directory の併用では複数のドメイン環境をサポートしています

か?

はい。ドメインフォレストの機能レベルは、ネイティブか Windows 2003 モードであることが必要です。また、関

連オブジェクト、RAC ユーザーオブジェクト、および RAC デバイスオブジェクト（関連オブジェクトを含む）にあるグ

ループはユニバーサルグループでなければなりません。

これらの Dell 拡張オブジェクト（Dell 関連オブジェクト、Dell RAC デバイス、お

よび Dell 特権オブジェクト）をいくつかのドメインに分散できますか?

関連オブジェクトと特権オブジェクトは同じドメインの中に置く必要があります。Dell 拡張 Active Directory ユー

ザーとコンピュータスナップインを使用する場合、これら 2 つのオブジェクトを同じドメインに作成することが強制さ

れます。その他のオブジェクトは別のドメインに作成することができます。

ドメインコントローラの SSL 設定に制限はありますか?

はい。CMC では、信頼できる認証局の署名付き SSL 証明書を 1 つしかアップロードできないため、フォレスト内

の Active Directory サーバーの SSL 証明書はすべて同じルート認証局によって署名される必要があります。

新しい RAC 証明書を作成しアップロードしましたが、ウェブインタフェースが起動し

ません。

Microsoft 証明書サービスを使用して RAC 証明書を生成した場合、証明書の作成時にウェブ証明書でなく

ユーザー証明書を誤って選択した可能性があります。

回復するには、CSR を生成して、Microsoft 証明書サービスから新しいウェブ証明書を作成し、次の RACADM

コマンドを入力してアップロードします。