Users Guide

りで入力します。iDRAC6 は接続を確立できるまで、各サーバーへの接続を交代で試みます。

l LDAP サーバーポート - LDAP オーバー SSL のポート。設定されていない場合、デフォルトの 636 が使用されます。SSL なしでは、パスワードを転送できないため、CMC バージョン 3.0

で非 SSL ポートはサポートされていません。

l DNS を使用して LDAP サーバーを検索 - このオプションを選択すると、LDAP が DNS 経由で検索ドメインとサービス名を使用します。静的または DNS を選択します。

以下の DNS クエリは、SRV レコードに対して実行されます。

_<サービス名>._tcp.<検索ドメイン>

ここで、<検索ドメイン> はクエリ内で使用するルートレベルドメイン、<サービス名>はクエリ内で使用するサービス名です。例：

_ldap._tcp.dell.com

ここで、ldap はサービス名、dell.com は検索ドメイン名です。



LDAP グループ設定の管理

グループ設定の項にある表は役割グループのリストです。関連名、ドメイン、すでに設定されている役割グループの特権が表示されています。

l 新しい役割グループを設定するには、名前、ドメイン、特権がリストに表示されていない役割グループをクリックします。

l 既存の役割グループの設定を変更するには、役割グループ名をクリックします。

役割グループ名をクリックすると、役割グループの設定ページが表示されます。そのページのヘルプには、ページの右上にあるヘルプリンクからアクセスできます。



LDAP セキュリティ証明書の管理

この項では、最近 CMC にアップロードされた LDAP 証明書のプロパティが表示されます。証明書をアップロードした場合は、この情報を利用して証明書が有効で期限が失効していないことを確認しま

す。

証明書の以下のプロパティが表示されます。

l シリアル番号 - 証明書のシリアル番号。

l 対象先情報 - 証明書の対象先（証明される人の名前または会社名）。

l 発行者情報 - 証明書の発行者（証明機関名）。

l 有効期限の開始日 - 証明書の開始日。

l 有効期限の終了日 - 証明書の期限失効日。

以下のコントロールを使用して、この証明書のアップロード、ダウンロードを行います。

l この証明書は、LDAP サーバーから取得され、CMC へのアクセスを許可します。LDAP サーバーから取得するこの証明書によって CMC へのアクセスが許可されます。

l ダウンロード - ダウンロードプロセスを初期化します。ファイルを保存する場所を指定します。このオプションを選択して次へをクリックすると、ファイルのダウンロードダイアログボックスが表

示されます。このダイアログボックスで、管理ステーションまたは共有ネットワークにサーバー証明書を保存する場所を指定します。



RACADM を使用した汎用 LDAP ディレクトリサービスの設定

LDAP ログインの設定には、数多くのオプションがあります。大半の場合、デフォルト設定とともにいくつかのオプションを使います。

必要なプロパティの変更には、LDAP ログインの有効化、サーバー FQDN または IP の設定、LDAP サーバーのベース DN の設定があります。

l $ racadm config -g cfgLDAP -o cfgLDAPEnable 1

l $ racadm config -g cfgLDAP -o cfgLDAPServer 192.168.0.1

l $ racadm config -g cfgLDAP -o cfgLDAPBaseDN dc=company,dc=com

ＣＭＣは、ＳＲＷレコードに対してＤＮＳサーバーをオプションでクエリするように設定できます。cfgLDAPSRVLookupEnable プロパティが有効の場合、cfgLDAPServer cfgLDAPServer プ

ロパティは無視されます。SRV レコードに対して DNS を検索する場合は、以下のクエリが使用されます。

_ldap._tcp.domainname.com

上記のクエリの ldap は、cfgLDAPSRVLookupServiceName プロパティです。

cfgLDAPSRVLookupDomainName は、domainname.com に設定されます。

メモ：デフォルトでは、認証局が発行した Active Directory 用のサーバー証明書は CMC にありません。認証局が署名した最新のサーバー証明書をアップロードする必要があります。

メモ：この機能は、IPv4 と IPv6 を両方サポートします。

メモ：初めてのセットアップで LDAP 設定をテストするには、「racadm testfeature -f LDAP」コマンドを使用することをお勧めします。この機能は、IPv4 と IPv6 を両方サポートします。