Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 3.10 For Dell PowerEdge VRTX

141

142

143

144

145

146

147

148

149

150

メモ: ドメインの FQDN ではなく、ドメインコントローラの FQDN を入力します。たとえば、dell.com ではなく

servername.dell.com と入力します。

メモ:

3 つのアドレスのうち少なくとも 1 つを設定する必要があります。CMC は、正常に接続できるまで、設定された各アドレスに対して 1 つずつ接

続を試みます。標準スキーマでは、これらはユーザーアカウントと役割グループが位置するドメインコントローラのアドレスです。

racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog1 <fully qualified domain name

or IP address of the domain controller>

racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog2 <fully qualified domain name

or IP address of the domain controller>

racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog3 <fully qualified domain name

or IP address of the domain controller>

メモ: グローバルカタログサーバーが標準スキーマに必要になるのは、ユーザーアカウントと役割グループが別個のドメイン内にある場合

のみです。複数のドメインにある場合は、使用できるのはユニバーサルグループだけです。

メモ: 証明書の検証を有効にしている場合、このフィールドで指定する FQDN または IP アドレスは、ドメインコントローラ証明書のサブ

ジェクトまたはサブジェクト代替名のフィールドの値と一致する必要があります。

SSL ハンドシェイク中の証明書の検証を無効にする場合は、次の RACADM コマンドを実行します。

• cong コマンドを使用：racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0

この場合、認証局（CA）証明書をアップロードする必要はありません。

SSL ハンドシェイク中に証明書の検証を実施する場合は、次のコマンドを実行します（オプション）。

• cong コマンドを使用：racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

この場合、次の RACADM コマンドを実行して CA 証明書をアップロードする必要があります。

racadm sslcertupload -t 0x2 -f <ADS root CA certificate>

メモ: 証明書の検証が有効になっている場合、ドメインコントローラサーバーアドレスおよびグローバルカタログ FQDN を指定します。

DNS が正しく設定されていることを確認してください。

拡張スキーマ Active Directory 概要

拡張スキーマソリューションを使用する場合は、Active Directory スキーマの拡張が必要です。

Active Directory スキーマ拡張

Active Directory データは、属性とクラスの分散データベースです。Active Directory スキーマには、データベースに追加、または含めるデータのタイプを決

定する規則があります。データベースに格納されるクラスの一例として、ユーザークラスがあります。ユーザークラス属性の一例として、ユーザーの姓、名、

電話番号などがあります。

特定の要件を満たす属性およびクラスを追加して、データベースを拡張できます。デルでは、スキーマを拡張して、Active Directory を使用したリモート

管理の認証と許可をサポートするために必要な変更を含めました。

既存の Active Directory スキーマに追加される各属性またはクラスは、固有の ID で定義される必要があります。業界全体で固有の ID を保持するた

め、Microsoft では Active Directory オブジェクト識別子（OID）のデータベースを維持しており、企業がスキーマに拡張を追加したときに、それらが固有

であり、お互いに競合しないことを保証できるようにしています。

Microsoft の Active Directory におけるスキーマの拡張のため、Dell はディレクトリサービ

スに追加される属性およびクラス用に固有の OID、固有の名前拡張子、および固有にリンクされた属性 ID を取得しました。

• デルの拡張子：dell

ユーザーアカウントと権限の設定

141