Users Guide
DRAC 4 ドメイン名 は RAC デバイスオブジェクトがあるサブドメインの完全修飾ドメイン名です。
8. 適用 をクリックして、Active Directory 設定を保存します。
9. Active Directory CA 証明書をアップロードする をクリックして、ドメインフォレストルート CA 証明書を DRAC 4 にアップロードします。
ドメインコントローラの SSL 証明書は、ルート CA によって署名されている必要があります。DRAC 4 にアクセスする管理ステーションでルート CA 証明書が利用できるようにしてください。(「ドメ
インコントローラルート CA 証明書のエクスポート」を参照してください。)
10. 設定 タブをクリックして、ネットワーク を選択します。
11. DRAC 4 NIC DHCP が有効な場合は、DHCP を使用して DNS サーバーアドレスを使用する を選択します。DNS サーバー IP アドレスを手動で入力する場合は、 DNS サーバーアドレス
を取得するために DHCP を使用 の選択を解除し、プライマリおよび代替 DNS サーバー IP アドレスを入力します。
12. 適用 をクリックします。
DRAC 4 拡張スキーマ Active Directory 機能の設定が完了します。
DRAC 4 ファームウェアバージョン 1.60 から、短いドメイン名(DRAC 4 ドメイン名)のみで DRAC にログインできるようになりました。これは、DRAC 4 がルートドメイン名をユーザードメイン名に追加
するようになったためです。たとえば、ルートドメインを xyz.com に設定し、DRAC 4 ドメイン名を abc に設定している場合、abc¥ユーザー名 として DRAC にログインすることができます。DRAC 4
はログイン名を ユーザー名@abc.xyz.com とします。
拡張スキーマ Active Directory および racadm CLI を使った DRAC 4 の設定
Web インタフェースでなく racadm CLI を使って、拡張スキーマを使った DRAC 4 Active Directory 機能を設定するには、次のコマンドを使用します。
1. コマンドプロンプトを開き、次の racadm コマンドを入力します。
racadm config -g cfgActiveDirectory -o cfgADEnable 1
racadm config -g cfgActiveDirectory -o cfgADType 0x1
racadm config -g cfgActiveDirectory -o cfgADRacDomain <完全修飾 RAC ドメイン名>
racadm config -g cfgActiveDirectory -o cfgADRootDomain <完全修飾ルートドメイン名>
racadm config -g cfgActiveDirectory -o cfgADRacName <RAC 共通名>
racadm sslcertupload -t 0x2 -f <ADS ルート CA 証明書>
racadm sslcertdownload -t 0x1 -f <RAC SSL 証明書>
2. ユーザー名を検索するために、DNS サーバーによって返されたサーバーを使用する代わりに、LDAP またはグローバルカタログサーバーを指定したい場合は、以下のコマンドをタイプして サ
ーバーの指定 オプションを有効にします。
racadm config -g cfgActive Directory -o cfgADSpecifyServer Enable 1
サーバーの指定 オプションを有効にすると、サーバーの完全修飾ドメイン名(FQDN)だけでなく、IP アドレスで LDAP サーバーを指定することができます。FQDN はサーバーのホスト名とド
メイン名で構成されます。
メモ: このオプションを使用する場合、CA 証明書内のホスト名は指定されたサーバーの名前に対して一致していません。DRAC システム管理者にとっては、IP アドレスだけでなくホスト
名を入力することができるので、これは特に便利です。