Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.0

151

152

153

154

155

156

157

158

159

160



標準スキーマ設定

Microsoft Active Directory （標準スキーマ）が選択されると、このセクションでは、関連名、ドメイン、すでに設定されている役割グループの権限を持つ役割グループが表示されます。役割グ

ループの設定を変更するには、役割グループリストの役割グループ番号をクリックします。

役割グループの設定ページが表示されます。

l グループ名 -CMC カードに関連付けられている Active Directory の役割グループを識別する名前。

l グループのドメイン - グループが置かれているドメイン。

l グループ権限 - グループの権限レベル。

適用をクリックして設定を保存します。

設定ページに戻るをクリックすると、ディレクトリサービスページに戻ります。

ディレクトリサービスページの内容を更新するには、更新をクリックします。

ディレクトリサービスページの内容を印刷するには、印刷をクリックします。

拡張スキーマの設定

Microsoft Active Directory （拡張スキーマ）が選択されると、このセクションでは以下のプロパティが表示されます。

l CMC デバイス名 - CMC に対して作成した RAC デバイスオブジェクト名が表示されます。 CMC デバイス名は Active Directory で CMC カードを一意に識別します。CMC デバイス

名は、ドメインコントローラで作成した新しい CMC オブジェクトのコモンネーム（CN）と同じでなければなりません。名前には空白を含まない 1～254 文字の ASCII 文字列を使用しま

す。RAC デバイスの詳細については、CMC ユーザーズガイドを参照してください。

l CMC ドメイン名 - Active Directory の RAC デバイスオブジェクトが存在するドメインの DNS 名（文字列）を表示します。名前は x.y からなる有効なドメイン名とします。ここで、x は

空白を含まない 1～254文字の ASCII 文字列で、y は com、edu、gov、int、mil、net、org などの有効なドメインタイプです。

Active Directory 証明書の管理

この項では、最近 CMC にアップロードされた Active Directory 証明書のプロパティが表示されます。証明書をアップロードした場合、この情報を使用して証明書が有効で、期限が切れていないこ

とを確認します。

証明書の以下のプロパティが表示されます。

l シリアル番号 - 証明書のシリアル番号。

l 対象者情報 - 証明書の対象者（証明対象の個人名または会社名）。

l 発行者情報 - 証明書の発行者（証明機関名）。

l 有効期限開始日 - 証明書の開始日。

l 有効期限終了日 - 証明書の失効日。

この証明書をアップロード、ダウンロードするには、以下のコントロールを使用します。

l アップロード - 証明書のアップロードプロセスを初期化します。 Active Directory から取得するこの証明書によって CMC へのアクセスが許可されます。

l ダウンロード - ダウンロードプロセスを初期化します。ファイルを保存する場所を問われます。このオプションを選択して次へをクリックすると、ファイルのダウンロードダイアログボックス

が表示されます。このダイアログボックスで、管理ステーションまたは共有ネットワークにサーバー証明書を保存する場所を指定します。

Kerberos Keytab

Active Directory Server 関連で生成される Kerberos Keytab をアップロードできます。ktpass.exe ユーティリティを実行すると、Active Directory Server から Kerberos Keytab を生

成できます。この keytab は、Active Directory Server と CMC の間の信頼関係を確立します。

以下の操作を行えます。

l 参照 - 参照ダイアログボックスを開き、アップロードするサーバー証明書を選択します。

l アップロード - 指定するファイルパスを使用して、証明書のアップロードプロセスを初期化します。

ログ

ます。

このオプションは、検索する AD サーバーの指定（オプション）が有効である場合にのみ使用できます。

メモ：指定した新しい設定を適用する前に役割グループリンクをクリックすると、設定の内容が失われます。新しい設定を失うことのないように、役割グループリンクをクリックする前に適用

をクリックしてください。

メモ：デフォルトでは、認証局が発行した Active Directory 用のサーバー証明書は CMC にありません。認証局が署名した最新のサーバー証明書をアップロードする必要があります。

メモ： CMC には、Active Directory 用の Kerberos Keytab はありません。現在生成された Kerberos Keytab をアップロードする必要があります。詳細については、「シングルサ

インオンの設定」を参照してください。