Users Guide
266 CMC ディレクトリサービスの 使用
拡張スキーマ Active Directory と RACADM を使用した CMC の設定
ウェブインタフェースではなく、
RACADM CLI
ツールを使用して、
CMC
拡張ス
キーマ
Active Directory
機能を設定するには、次のコマンドを使用します。
1
シリアル
/Telnet/SSH
テキストコンソールを開いて
CMC
に進み、ログイン
した後、次を入力します。
racadm config -g cfgActiveDirectory -o cfgADEnable 1
racadm config -g cfgActiveDirectory -o cfgADType 1
racadm config -g cfgActiveDirectory -o cfgADRacDomain
<fully qualified CMC domain name>
racadm config -g cfgActiveDirectory -o cfgADRootDomain
<fully qualified root domain name>
racadm config -g cfgActiveDirectory -o cfgADRacName
<CMC common name>
racadm sslcertupload -t 0x2 -f <ADS root CA certificate> -r
racadm sslcertdownload -t 0x1 -f <CMC SSL certificate>
メモ
: このコマンドはリモート RACADM を介してのみ使用できます。
リモート
RACADM の情報については、74 ページの「RACADM へのリモー
トアクセス」
を参照してください。
オプション:
DNS
サーバーから返されたサーバーを使用せずに、
LDAP
ま
たはグローバルカタログサーバーを指定してユーザー名を検索する場合は、
次の
サーバーの指定
オプションを有効にします。
racadm config -g cfgActiveDirectory -o
cfgADSpecifyServerEnable 1
メモ
: サーバーの指定 オプションを使用すると、認証局の署名付き証明書が、
指定したサーバーの名前と照合されません。
IP アドレスだけでなくホスト名
も入力できるため、
CMC システム管理者にとっては特に便利です。
サーバーの指定
オプションを有効にした後、サーバーの
IP
アドレスまたは
完全修飾ドメイン名(
FQDN
)で
LDAP
サーバーとグローバルカタログを
指定できます。
FQDN
はサーバーのホスト名とドメイン名で構成されます。
LDAP
サーバーを指定するには次のように入力します。
racadm config -g cfgActiveDirectory -o
cfgADDomainController <AD domain controller IP address>