Users Guide
オプション:DNS サーバーから返されたサーバーを使用せずに、LDAP またはグローバルカタログサーバーを指定してユーザー名
を検索する場合は、次の サーバーの指定 オプションを有効にします。
racadm config -g cfgActiveDirectory -o
cfgADSpecifyServerEnable 1
メモ: サーバーの指定 オプションを使用すると、認証局の署名付き証明書が、指定したサーバーの名前と照合されません。
IP アドレスだけでなくホスト名も入力できるため、CMC システム管理者にとっては特に便利です。
サーバーの指定 オプションを有効にした後、サーバーの IP アドレスまたは完全修飾ドメイン名(FQDN)で LDAP サーバーとグ
ローバルカタログを指定できます。FQDN はサーバーのホスト名とドメイン名で構成されます。
LDAP サーバーを指定するには次のように入力します。
racadm config -g cfgActiveDirectory -o
cfgADDomainController <AD domain controller IP address>
グローバルカタログサーバーを指定するには次のように入力します。
racadm config -g cfgActiveDirectory -o
cfgADGlobalCatalog <AD global catalog IP address>
メモ: IP アドレスを 0.0.0.0 に設定すると、CMC のサーバー検索が無効になります。
メモ: コンマ区切りの LDAP または グローバルカタログサーバーのリストを 指定できます。CMC では、最大 3 個の IP アド
レスまたはホスト名を指定できます。
メモ: すべてのドメインとアプリケーションに LDAP が正しく設定されていないと、既存のアプリケーション / ドメインの
機能中に予期せぬ結果を招くことがあります。
2. 次のいずれかのオプションを使用して DNS サーバーを指定します。
● CMC で DHCP が有効化されており、DHCP サーバーによって自動取得される DNS アドレスを使用したい場合は、次のコマ
ンドを入力します。
racadm config -g cfgLanNetworking -o
cfgDNSServersFromDHCP 1
● CMC で DHCP が無効になっている場合や、DHCP が有効でも DNS の IP アドレスを手動で指定したい場合は、次のコマン
ドを入力します。
racadm config -g cfgLanNetworking -o
cfgDNSServersFromDHCP 0
racadm config -g cfgLanNetworking -o
cfgDNSServer1 <primary DNS IP address>
racadm config -g cfgLanNetworking -o
cfgDNSServer2 <secondary DNS IP address>
これで、拡張スキーマ機能の設定は完了しました。
汎用 LDAP ユーザーの設定
CMC は Lightweight Directory Access Protocol(LDAP)ベースの認証をサポートするための汎用ソリューションを提供します。この
機能は、ディレクトリサービス上のどのスキーマ拡張にも必要です。
CMC 管理者は、LDAP サーバーのユーザーログインを CMC と統合することが可能です。この統合を行うには、LDAP サーバーと CMC
の両方での設定が必要です。Active Directory 側では、標準グループオブジェクトが役割グループとして使用されます。CMC のアク
セス権を持つユーザーは、役割グループのメンバーとなります。特権は、Active Directory サポートを伴う標準スキーマセットアップ
の動作に似た認証のため、CMC に引き続き保存されます。
LDAP ユーザーが特定の CMC カードにアクセスできるようにするには、その CMC カードに役割グループ名とそのドメイン名を設定
する必要があります。各 CMC には、5 つまで役割グループを設定できます。ユーザーは、オプションでディレクトリサービス内に
複数のグループを追加できます。 ユーザーが複数グループのメンバの場合、そのグループのすべての特権を取得します。
役割グループの特権レベルおよびデフォルトの役割グループ設定に関する詳細は、「ユーザータイプ」を参照してください。
146 ユーザーアカウントと権限の設定