Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 3.21 For Dell PowerEdge VRTX

131

132

133

134

135

136

137

138

139

140

3. 以下を指定します。

メモ: 各種フィールドについての情報は、『オンラインヘルプ』を参照してください。

● 共通設定

● LDAP で使用するサーバー：

○ 静的サーバー — FQDN または IP アドレスおよび LDAP ポート番号を指定します。

○ DNS サーバー — DNS 内で SRV レコードを検索して、LDAP サーバーのリストを取得するための DNS サーバーを指定しま

す。

次の DNS クエリが SRV レコードに対して実行されます。

_[Service Name]._tcp.[Search Domain]

ここで、<Search Domain> は、クエリ内で使用するルートレベルドメインで、 <Service Name

名

> はクエリ内で使

用するサービス名です。

たとえば、次のとおりです。

_ldap._tcp.dell.com

ここで、ldap はサービス名、dell.com は検索ドメインです。

4. 設定を保存するには、適用をクリックします。

メモ: 先に進む前に、設定を適用する必要があります。設定を適用しない場合、次のページへ移動したときに設定が失われ

ます。

5. グループ設定セクションで、役割グループをクリックします。

6. LDAP 役割グループの設定ページで、役割グループのグループドメイン名と権限を指定します。

7. 適用役割グループの設定を保存し、ユーザー設定ページに戻るをクリックして汎用 LDAP を選択します。

8. 証明書検証を有効にするオプションを選択した場合、証明書を管理セクションで、SSL ハンドシェイク中に LDAP サーバー証

明書を検証する CA 証明書を指定し、アップロードをクリックします。証明書が CMC にアップロードされ、詳細が表示されま

す。

9. 適用をクリックします。

汎用 LDAP ディレクトリサービスが設定されました。

RACADM を使用した汎用 LDAP ディレクトリサービスの設定

ディレクトリサービスを設定するには、cfgLdap および cfgLdapRoleGroup RACADM グループにあるオブジェクトを使用しま

す。

LDAP ログインの設定には、数多くのオプションがあります。大半の場合、デフォルト設定とともにいくつかのオプションを使い

ます。

メモ: 初めてのセットアップで LDAP 設定をテストするには、testfeature -f LDAP コマンドを使用することをお勧めしま

す。この機能は、IPv4 と IPv6 を両方サポートします。

必要なプロパティの変更には、LDAP ログインの有効化、サーバー FQDN または IP の設定、LDAP サーバーのベース DN の設定があ

ります。

● $ racadm config -g cfgLDAP -o cfgLDAPEnable 1

● $ racadm config -g cfgLDAP -o cfgLDAPServer 192.168.0.1

● $ racadm config -g cfgLDAP -o cfgLDAPBaseDN dc=

company,dc=com

CMC は、オプションとして SRV レコードのために DNS サーバーをクエリするように設定することができます。

cfgLDAPSRVLookupEnable プロパティが有効の場合、cfgLDAPServer プロパティは無視されます。SRV レコードのための

DNS の検索には、次のクエリが使用されます。

_ldap._tcp.domainname.com

ユーザーアカウントと権限の設定 139