Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 3.21 For Dell PowerEdge VRTX

131

132

133

134

135

136

137

138

139

140

メモ: アップロードする証明書の相対ファイルパスが File Path の値に表示されます。ファイルのフルパスおよび完全

なファイル名と拡張子を含んだ絶対ファイルパスを入力する必要があります。

ドメインコントローラの SSL 証明書は、ルート認証局の署名付き証明書で署名されていなければなりません。CMC にアクセス

する管理ステーションで、ルート認証局の署名付き証明書が使用可能である必要があります。

注意: デフォルトでは、SSL 証明書の検証が必要です。この証明書を無効にすることは推奨されません。

7. Kerberos Keytab セクションでシングルサインオン（SSO）を有効にした場合、参照をクリックしてキータブファイルを指定し、

アップロードをクリックします。アップロードを完了したら、アップロードに成功または失敗したかを通知するメッセージが表

示されます。

8. 適用をクリックします。

［適用］をクリックした後、CMC Web サーバーが自動的に再起動します。

9. CMC Web インターフェイスにログインします。

10. システムツリーで［シャーシ］を選択し、［ネットワーク］タブをクリックしてから［ネットワーク］サブタブをクリックしま

す。ネットワーク設定ページが表示されます。

11. CMC ネットワークインターフェースの IP アドレスに対する DHCP を使用するが有効の場合は、次のいずれかを行います。

● DHCP を使用して DNS サーバーアドレスを取得するを選択して、DHCP サーバーが DNS サーバーアドレスを自動的に取得

できるようにします。

● DHCP を使用して DNS サーバーアドレスを取得するチェックボックスをオフにしたままで、フィールドにプライマリおよ

び代替 DNS サーバーの IP アドレスを入力して DNS サーバーの IP アドレスを手動で設定します。

12. 変更の適用をクリックします。

拡張スキーマ用の Active Directory 設定が設定されます。

RACADM を使用した拡張スキーマの Active Directory の設定

RACADM コマンドを使用して CMC Active Directory を拡張スキーマで設定するには、コマンドプロンプトを開き、次のコマンドを

入力します。

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 1

racadm config -g cfgActiveDirectory -o cfgADRacName <RAC common name>

racadm config -g cfgActiveDirectory -o cfgADRacDomain < fully qualified rac domain name >

racadm config -g cfgActiveDirectory -o cfgADDomainController1 < fully qualified domain name

or IP Address of the domain controller >

racadm config -g cfgActiveDirectory -o cfgADDomainController2 < fully qualified domain name

or IP Address of the domain controller >

racadm config -g cfgActiveDirectory -o cfgADDomainController3 < fully qualified domain name

or IP Address of the domain controller >

メモ: 3 つのアドレスのうち少なくとも 1 つを設定する必要があります。CMC は、正常に接続できるまで、設定された各アド

レスに対して 1 つずつ接続を試みます。拡張スキーマでは、これらはこの CMC デバイスがあるドメインコントローラの FQDN

または IP アドレスです。

ハンドシェイク中の証明書の検証を無効にする場合は、次のコマンドを実行します（オプション）。

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0

メモ: この場合、CA 証明書をアップロードする必要はありません。

SSL ハンドシェイク中に証明書の検証を実施する場合は、次のコマンドを実行します（オプション）。

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

この場合、CA 証明書をアップロードする必要があります。

racadm sslcertupload -t 0x2 -f < ADS root CA certificate >

メモ: 証明書の検証が有効な場合、ドメインコントローラサーバーのアドレスおよび FQDN を指定します。DNS が正しく設定さ

れていることを確認してください。

ユーザーアカウントと権限の設定 137