Users Guide
標準スキーマ Active Directory の設定
Active Directory のログインアクセスのために CMC を設定するには、次の手順を実行します。
1. Active Directory サーバー(ドメインコントローラ)で、Active Directory ユーザーとコンピュータスナップ
イン を開きます。
2. CMC ウェブインタフェースまたは RACADM の使用:
a)
グループを作成するか、既存のグループを選択します。
b)
役割権限を設定します。
3. CMC にアクセスするには、Active Directory ユーザーを Active Directory グループのメンバーとして追加し
ます。
CMC ウェブインタフェースを使用した標準スキーマでの Active Directory の設定
メモ: さまざまなフィールドについての情報は、『
iDRAC7 オンラインヘルプ
』を参照してください。
1. システムツリーで、シャーシの概要 へ移動し、ユーザー認証 → ディレクトリサービス をクリックしま
す。ディレクトリサービス ページが表示されます。
2. Select (標準スキーマ) を選択します。標準スキーマ用の設定が同じページに表示されます。
3.
以下を指定します。
– Active Directory の有効化、ルートドメイン名、およびタイムアウト値の入力。
– ドメインコントローラとグローバルカタログの検索を直接呼び出す場合は、検索する AD サーバ
ーの検索(オプション) オプションを選択して、ドメインコントローラとグローバルカタログの
詳細を指定します。
4. 設定を保存するには、適用 をクリックします。
メモ: 続行する前に、設定を適用する必要があります。設定を適用しない場合、次のページへ移動し
たときに設定が失われます。
5. 標準スキーマの設定 セクションで、役割グループ をクリックします。役割グループの設定 ページが表
示されます。
6.
役割グループのグループ名、ドメイン、および権限を指定します。
7. 適用 をクリックして役割グループ設定を保存し、ユーザー設定ページに戻る をクリックします。
8. 証明書の検証を有効にした場合、ドメインフォレストのルート認証局の署名付き証明書を CMC にアップ
ロードする必要があります。
証明書を管理 セクションで、証明書のファイルパスを入力するか、参照 を
クリックして証明書ファイルを選択します。アップロード をクリックしてファイルを CMC にアップロ
ードします。
メモ: アップロードする証明書の相対ファイルパスが ファイルパス の値に表示されます。フルパス
と正しいファイル名とファイル拡張子を含む絶対ファイルパスを入力する必要があります。
ドメインコントローラの SSL 証明書は、ルート認証局の署名付き証明書で署名されていなければなりま
せん。CMC にアクセスする管理ステーションで、ルート認証局の署名付き証明書が使用可能である必要
があります。
9. シングルサインオン(SSO)を有効にした場合、Kerberos Keytab セクションで 参照 をクリックして keytab
ファイルを指定し、アップロード をクリックします。アップロードを完了したら、アップロードに成功
または失敗したかを通知するメッセージが表示されます。
10. 適用 をクリックします。適用 をクリックした後、CMC ウェブサーバーが自動的に再起動します。
11. CMC Active Directory の設定を完了するには、ログアウトしてから CMC にログインします。
12. システムツリーで、シャーシ を選択し、 ネットワーク タブへ移動します。ネットワークの設定 ページ
が表示されます。
13. ネットワーク設定 で DHCP を使用(CMC ネットワークインターフェース IP アドレス用)が選択されてい
る場合、DHCP を使用して DNS サーバーアドレスを取得 を選択します。
128