Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.70

111

112

113

114

115

116

117

118

119

120

このバージョンの DRAC 4 では、標準スキーマ Active Directory を有効にする方法は次の 1 つだけです。

l racadm CLI ツールを使用する。「標準スキーマ Active Directory と racadm CLI による DRAC 4 の設定を参照してください。



DRAC 4 にアクセスするための標準スキーマ Active Directory の設定

Active Directory ユーザーが DRAC 4 にアクセスできるようにするには、まず次のステップを実行し、Active Directory を設定する必要があります。



1. Active Directory サーバー（ドメインコントローラ）で、Active Directory ユーザーとコンピュータスナップインを開きます。



2. グループを作成するか、既存のグループを選択します。racadm CLI ツールを使用してグループ名とこのドメイン名を DRAC 4 で設定する必要があります（「標準スキーマ Active Directory

と racadm CLI による DRAC 4 の設定」を参照）。



3. DRAC 4 にアクセスするには、Active Directory ユーザーを Active Directory グループのメンバーに追加します。



標準スキーマ Active Directory と racadm CLI による DRAC 4 の

設定

racadm CLI ツールを使って標準スキーマ Active Directory で DRAC 4 を設定するには、次のコマンドを使用します。



1. コマンドプロンプトを開き、次の racadm コマンドを入力します。

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 0x2

racadm config -g cfgActiveDirectory -o cfgADRootDomain <完全修飾ルードメイン名>

racadm config -g cfgStandardSchema -i <インデックス> -o cfgSSADRoleGroupName <役割グループのコモンネーム>

racadm config -g cfgStandardSchema -i <インデックス> -o cfgSSADRoleGroupDomain <完全修飾ドメイン名>

racadm config -g cfgStandardSchema -i <インデックス> -o cfgSSADRoleGroupPrivilege <特定ユーザー権限用のビットマスク番号>

racadm sslcertupload -t 0x2 -f <ADS ルート CA 証明書>

racadm sslcertdownload -t 0x1 -f <RAC SSL 証明書>



2. DNS サーバーが返したサーバーを使用する代わりに LDAP またはグローバルカタログサーバーを指定しユーザー名を検索する場合は、以下のコマンドを入力してサーバーの指定オプシ

ョンを有効にします。

racadm config -g cfgActive Directory -o cfgADSpecifyServer Enable 1

サーバーの指定オプションを有効にした後、サーバーの IP アドレスおよび完全修飾されたドメイン名（FQDN）を使って LDAP サーバーを指定することができます。FQDN はサーバーのホス

ト名とドメイン名で構成されます。

LDAP サーバーを指定するには以下のように入力します。

racadm config -g cfgActive Directory -o cfgADDomainController <完全修飾されたドメイン名または IP アドレス>

グローバルカタログサーバーを指定するには以下のように入力します。

racadm config -g cfgActive Directory -o cfgGlobalCatalog <完全修飾されたドメイン名または IP アドレス>



ロールグループ

なし

権限の割り当てなし

0x00000000

メモ：ビットマスク値を使用するのは、racadm CLI ツールで標準スキーマを設定する場合に限ります。

メモ：ビットマスク番号については、表B-3を参照してください。

メモ：このオプションを使用すると、CA 証明書のホスト名は指定されたサーバーの名前と適合しません。IP アドレスだけでなくホスト名を入力できるため、これは DRAC システム管理

者にとっては特に便利です。

メモ： IP アドレスを 0.0.0.0 と指定すると、DRAC 4 はシステムの検索を実行しません。

メモ：コンマ区切りの LDAP またはグローバルカタログサーバーのリストを指定できます。DRAC 4 では、3 個までの IP アドレスまたはホスト名を指定できます。

メモ： LDAPS がすべてのドメインおよびアプリケーションに対して正しく設定されていないと、LDAPS を有効にしたときに既存のアプリケーション / ドメインの機能中に予期せぬ結果を

招くことがあります。