Users Guide
RACADM を使用した拡張スキーマの Active Directory の設定
RACADM を使用した拡張スキーマの CMC Active Directory を設定するには、次の手順を実行します。
1. シリアル /Telnet/SSH テキストコンソールを開いて CMC に進み、ログインした後、次を入力します。
racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g
cfgActiveDirectory -o cfgADType 1 racadm config -g cfgActiveDirectory -o
cfgADRacDomain <CMC
の完全修飾ドメイン名> racadm config -g cfgActiveDirectory -
o cfgADRootDomain <完全修飾ルートドメイン名> racadm config -g
cfgActiveDirectory -o cfgADRacName <CMC
のコモンネーム> racadm sslcertupload -
t 0x2 -f <ADS ルート CA 証明書> -r racadm sslcertdownload -t 0x1 -f <CMC の
SSL
証明書>
メモ: このコマンドはリモート RACADM を介してのみ使用できます。リモート RACADM の情報につ
いては、『
iDRAC7 および CMC 向け RACADM コマンドラインリファレンスガイド
』を参照してくださ
い。
オプション:DNS サーバーから返されたサーバーを使用せずに、LDAP またはグローバルカタログサーバ
ーを指定してユーザー名を検索する場合は、次の サーバーの指定 オプションを有効にします。
racadm config -g cfgActiveDirectory -o cfgADSpecifyServerEnable 1
メモ: サーバーの指定 オプションを使用すると、認証局の署名付き証明書が、指定したサーバーの
名前と照合されません。IP アドレスだけでなくホスト名も入力できるため、CMC システム管理者に
とっては特に便利です。
サーバーの指定 オプションを有効にした後、サーバーの IP アドレスまたは完全修飾ドメイン名(FQDN)
で LDAP サーバーとグローバルカタログを指定できます。FQDN はサーバーのホスト名とドメイン名で
構成されます。
LDAP サーバーを指定するには次のように入力します。
racadm config -g cfgActiveDirectory -o cfgADDomainController <AD ドメインコント
ローラの IP アドレス>
グローバルカタログサーバーを指定するには次のように入力します。
racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog <AD グローバルカタロ
グの IP アドレス>
メモ: IP アドレスを 0.0.0.0 に設定すると、CMC のサーバー検索が無効になります。
メモ: コンマ区切りの LDAP または グローバルカタログサーバーのリストを 指定できます。CMC で
は、最大 3 個の IP アドレスまたはホスト名を指定できます。
メモ: すべてのドメインとアプリケーションに LDAP が正しく設定されていないと、既存のアプリケ
ーション / ドメインの機能中に予期せぬ結果を招くことがあります。
2. 次のいずれかのオプションを使用して DNS サーバーを指定します。
– CMC で DHCP が有効化されており、DHCP サーバーによって自動取得される DNS アドレスを使用
したい場合は、次のコマンドを入力します。
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
– CMC で DHCP が無効になっている場合や、DHCP が有効でも DNS の IP アドレスを手動で指定した
い場合は、次のコマンドを入力します。
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm
config -g cfgLanNetworking -o cfgDNSServer1 <プライマリ DNS IP アドレス>
racadm config -g cfgLanNetworking -o cfgDNSServer2 <セカンダリ DNS IP ア
ドレス>
これで、拡張スキーマ機能の設定は完了しました。
136