Users Guide
サーバーの指定 オプションを有効にした後、サーバーの IP アドレスまたは完全修飾ドメイン名(FQDN)
で LDAP サーバーとグローバルカタログを指定できます。FQDN はサーバーのホスト名とドメイン名で
構成されます。
LDAP サーバーを指定するには次のように入力します。
racadm config -g cfgActiveDirectory -o cfgADDomainController <AD ドメインコント
ローラの IP アドレス>
グローバルカタログサーバーを指定するには次のように入力します。
racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog <AD グローバルカタロ
グの
IP アドレス>
メモ: IP アドレスを 0.0.0.0 に設定すると、CMC のサーバー検索が無効になります。
メモ: コンマ区切りの LDAP または グローバルカタログサーバーのリストを 指定できます。CMC で
は、最大 3 個の IP アドレスまたはホスト名を指定できます。
メモ: すべてのドメインとアプリケーションに LDAP が正しく設定されていないと、既存のアプリケ
ーション / ドメインの機能中に予期せぬ結果を招くことがあります。
2. 次のいずれかのオプションを使用して DNS サーバーを指定します。
– CMC で DHCP が有効化されており、DHCP サーバーによって自動取得される DNS アドレスを使用
したい場合は、次のコマンドを入力します。
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
– CMC で DHCP が無効になっている場合や、DHCP が有効でも DNS の IP アドレスを手動で指定した
い場合は、次のコマンドを入力します。
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm
config -g cfgLanNetworking -o cfgDNSServer1 <プライマリ DNS IP アドレス>
racadm config -g cfgLanNetworking -o cfgDNSServer2 <セカンダリ DNS IP ア
ドレス>
これで、拡張スキーマ機能の設定は完了しました。
汎用 LDAP ユーザーの設定
CMC は Lightweight Directory Access Protocol(LDAP)ベースの認証をサポートするための汎用ソリューション
を提供します。この機能は、ディレクトリサービス上のどのスキーマ拡張にも必要です。
CMC 管理者は、LDAP サーバーのユーザーログインを CMC と統合することが可能です。この統合を行うには、
LDAP サーバーと CMC の両方での設定が必要です。Active Directory 側では、標準グループオブジェクトが役割
グループとして使用されます。CMC のアクセス権を持つユーザーは、役割グループのメンバーとなります。
特権は、Active Directory サポートを伴う標準スキーマセットアップの動作に似た認証のため、CMC に引き続
き保存されます。
LDAP ユーザーが特定の CMC カードにアクセスできるようにするには、その CMC カードに役割グループ名と
そのドメイン名を設定する必要があります。各 CMC には、5 つまで役割グループを設定できます。ユーザー
は、オプションでディレクトリサービス内に複数のグループを追加できます。 ユーザーが複数グループのメ
ンバの場合、そのグループのすべての特権を取得します。
役割グループの特権レベルおよびデフォルトの役割グループ設定に関する詳細は、「ユーザータイプ」を参照
してください。
次の図は、汎用 LDAP を伴う CMC の設定を示しています。
141