Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.70

111

112

113

114

115

116

117

118

119

120

<ドメイン> は関連オブジェクトが存在するドメインです。IP/FQDN はDRAC 4 が接続する特定のホスト（ドメインのドメインコントローラ）の IP アドレスまたは完全修飾ドメイン名です。

関連オブジェクトを指定する場合は、グローバルカタログの IP アドレスまたは完全修飾ドメイン名も必ず入力してください。

LDAP、グローバルカタログサーバー、関連オブジェクトなどのリストをコンマで区切って指定できます。DRAC 4 では、4 個までの IP アドレスまたはホスト名を指定できます。

LDAPS がすべてのドメインおよびアプリケーションに対して正しく設定されていないと、DSAPS を有効にしたときに既存のアプリケーション / ドメインの機能中に予期せぬ結果を招くことがあり

ます。



3. DRAC 4 の DHCP が有効になっており、DHCP サーバーが提供する DNS を使用する場合は、次の racadm コマンドを入力します。

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



4. DRAC 4 で DHCP が無効になっている場合、または手動で DNS IP アドレスを入力する場合は、次の racadm コマンドを入力します。

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <一次 DNS IP アドレス>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <二次 DNS IP アドレス>

拡張スキーマの場合は、関連オブジェクトと一緒にドメインコントローラまたはグローバルカタログを指定できます。拡張スキーマのグローバルカタログまたは関連オブジェクトのみを指定することはでき

ません。ドメインコントローラのみを指定する場合、ユーザー、グループ、RAC、特権、関連を含むすべてのオブジェクトが同じドメイン上にあることが必要です。これらのオブジェクトのいずれかが別のド

メインにある場合は、関連オブジェクトオプションでグローバルカタログを使用してください。ドメインコントローラは最大 4 つ指定でき、これらのエントリすべてが同じドメインを指す必要があります。グロー

バルカタログサーバーは最大 4 つ指定できます。グローバルカタログサーバーは最大 4 つ指定できます。これらすべてのエントリが同じドメインを指す必要があります。関連オブジェクトオプションを使

用している場合は、ログインできるようにグローバルカタログオプションも設定する必要があります。ユーザーを作成したドメインコントローラの名前を指定します。ここでは IP アドレスまたは完全修飾ドメ

イン名を指定できます。

標準スキーマの Active Directory の概要

図5-4に示すように、標準スキーマを使用して Active Directory を統合する場合は、Active Directory と DRAC 4 の両方で設定が必要となります。Active Directory 側では、標準グループオ

ブジェクトがロール（役割）グループとして使用されます。DRAC 4 へのアクセス権を持つユーザーがその役割グループのメンバーとなります。このユーザーに特定の DRAC 4 カードへのアクセス権を

与えるには、その DRAC 4 カードでそのユーザーの役割グループ名とドメイン名を設定する必要があります。拡張スキーマソリューションとは異なり、役割と特権レベルは Active Directory でなく、

各 DRAC 4 カードで定義されます。各 DRAC 4 で設定、定義できる役割グループの数は 5 つまでです。表B-3はロールグループの権限レベルを、表5-8 はロールグループのデフォルト設定を示

したものです。

図 5-4MicrosoftActiveDirectoryと標準スキーマによる DRAC 4 の設定

表 5-8デフォルトの役割グループの特権

メモ： IP アドレスを 0.0.0.0 と指定すると、DRAC 4 はシステムの検索を実行しません。

メモ：標準スキーマは racadm CLI ツールを使ってのみ有効にできます。詳細については、「標準スキーマ Active Directory と racadm CLI による DRAC 4 の設定」を参照してくださ

い。



ロール（役割）

グループ



デフォルトの権

限レベル



許可する権限



ビットマスク

ロールグループ

システム管理者

DRAC へのログイン、DRAC の設定、ユーザーの設定、ログのクリア、サーバー制御コマンドの実行、コンソールリダイレクトへの

アクセス、仮想メディアへのアクセス、テスト警告、診断コマンドの実行

0x000001ff

ロールグループ

パワーユーザー

DRAC へのログイン、ログのクリア、サーバー制御コマンドの実行、コンソールリダイレクトへのアクセス、仮想メディアへのアクセ

ス、テスト警告

0x000000f9

ロールグループ

ゲストユーザー

DRAC へのログイン

0x00000001

ロールグループ

なし

権限の割り当てなし

0x00000000