Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 6.21 For Dell PowerEdge M1000e

131

132

133

134

135

136

137

138

139

140

● CMC で DHCP が無効になっている場合や、手動で DNS の IP アドレスを入力する場合は、次のコマンドを入力します。

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm config -g

cfgLanNetworking -o cfgDNSServer1 <primary DNS IP address> racadm config -g

cfgLanNetworking -o cfgDNSServer2 <secondary DNS IP address>

拡張スキーマ Active Directory の概要

拡張スキーマソリューションを使用する場合は、Active Directory スキーマの拡張が必要です。

Active Directory スキーマ拡張

Active Directory データは、属

性

と

クラス

の分散データベースです。Active Directory スキーマには、データベースに追加または挿入す

るデータタイプを決定する規則があります。データベースに格納されるクラスの一例として、ユーザークラスがあります。ユーザー

クラスの属性には、ユーザーの姓、名、電話番号などが含まれます。　

特定の要件を満たす属

性

および

クラス

を追加して、データベースを拡張できます。デルでは、スキーマを拡張して、Active Directory

を使用したリモート管理の認証と許可をサポートするために必要な変更を含めました。

既存の Active Directory スキーマに追加される各属

性

または

クラス

は、固有の ID で定義される必要があります。業界全体で固有の

ID を保持するため、マイクロソフトでは Active Directory オブジェクト識別子（OID）のデータベースを維持しており、企業がスキ

ーマに拡張を追加したときに、それらが固有であり、お互いに拮抗しないことを保証できるようにしています。マイクロソフトの

Active Directory におけるスキーマの拡張のため、Dell は、ディレクトリサービスに追加される属性およびクラス用に固有の OID、固

有の名前拡張子、および固有にリンクされた属性 ID を取得しました。

● デルの拡張子：dell

● デルのベース OID：1.2.840.113556.1.8000.1280

● RAC LinkID の範囲： 12070 ～ 12079

スキーマ拡張の概要

デルでは、関

連

、

デバイス

、および権

限

プロパティを取り入れるためにスキーマを拡張しました。関

連

プロパティは、特定の権限

セットを持つユーザーまたはグループと、1 つ、または複数の RAC デバイスとをリンクするために使用されます。このモデルは、

複雑な操作をほとんど行うことなく、ネットワーク上のユーザー、RAC 権限、および RAC デバイスの様々な組み合わせにおける最

大の柔軟性をシステム管理者に提供します。

認証と承認を Active Directory と統合したい CMC が 2 つネットワーク上にある場合は、各 CMC につき少なくとも 1 つの関連オブ

ジェクトと 1 つの RAC デバイスオブジェクトを作成する必要があります。関連オブジェクトは必要なだけいくつでも作成でき、各

関連オブジェクトにリンクできるユーザー、ユーザーグループ、RAC デバイスオブジェクトの数にも制限はありません。ユーザーと

RAC デバイスオブジェクトは、企業内のどのドメインのメンバでもかまいません。

ただし、各関連オブジェクト（または、ユーザー、ユーザーグループ、あるいは RAC デバイスオブジェクト）は、1 つの権限オブジ

ェクトにしかリンクすることができません。この例では、システム管理者が、特定の CMC で各ユーザーの権限をコントロールする

ことができます。

RAC デバイスオブジェクトは、Active Directory に照会して認証と許可を実行するための RAC ファームウェアへのリンクです。RAC

をネットワークに追加した場合、システム管理者は RAC とそのデバイスオブジェクトをその Active Directory 名で設定して、ユー

ザーが Active Directory で認証と認可を実行できるようにする必要があります。さらに、ユーザーが認証できるように、RAC を少な

くとも 1 つの関連オブジェクトに追加する必要があります。

次の図は、関連オブジェクトによって、認証と許可に必要な接続が提供されていることを示しています。

メモ: RAC 特権オブジェクトは DRAC 4、DRAC 5、および CMC に適用されます。

関連オブジェクトは、必要に応じて多くも少なくも作成できます。ただし、少なくとも 1 つの関連オブジェクトを作成する必要が

あり、Active Directory を統合するネットワーク上の RAC（CMC）ごとに、1 つの RAC デバイスオブジェクトが必要です。

136 ユーザーアカウントと権限の設定