Users Guide
racadm config -g cfgLanNetworking -o cfgDNSServer2 <二次 DNS IP アドレス
5. <Enter> を押して、DRAC 5 Active Directory 機能の設定を完了します。
標準スキーマの Active Directory の概要
図6-4 に示すように、Active Directory を統合するために標準スキーマを使用する場合は、Active Directory と DRAC 5 の両方で設定が必要となります。 Active Directory では、標準グルー
プオブジェクトはロールグループとして使用します。 DRAC 5 へのアクセス権を持つユーザーがロールグループのメンバーとなります。 このユーザーに指定の DRAC 5 カードへのアクセスを与えるに
は、ロールグループ名とそのドメイン名を指定の DRAC 5 カードで設定する必要があります。 拡張スキーマソリューションとは異なり、ロールと特権レベルは Active Directory でなく、各 DRAC 5 カ
ードで定義されます。 各 DRAC 5 で設定、定義できるロールグループの数は 5 つまでです。 表4-16 はロールグループの特権レベルを、表6-8 はデフォルトのロールグループの設定を示したもの
です。
図 6-4. Microsoft Active Directory と標準スキーマによる DRAC 5 の設定
表 6-8. デフォルトのロールグループの特権
標準スキーマ Active Directory を有効にするには、次の 2 つの方法があります。
l DRAC 5 Web ベースのユーザーインタフェースを使用します。 「標準スキーマ Active Directory と Web ベースのインタフェースを用いた DRAC 5 の設定 」を参照してください。
l RACADM CLI ツールを使用します。 「標準スキーマ Active Directory と RACADM を用いた DRAC 5 の設定」を参照してください。
DRAC 5 にアクセスするための標準スキーマ Active Directory の設定
Active Directory ユーザーが DRAC 5 にアクセスできるようにするには、まず次のステップを実行し、Active Directory を設定する必要があります。
1. Active Directory サーバー(ドメインコントローラ)で、Active Directory ユーザーとコンピュータスナップインを開きます。
2. グループを作成するか、既存のグループを選択します。 グループ名およびこのドメイン名は、ウェブベースインタフェースまたは RACADM のいずれかを使用して設定しなければなりません
(「標準スキーマ Active Directory と Web ベースのインタフェースを用いた DRAC 5 の設定」または「標準スキーマ Active Directory と RACADM を用いた DRAC 5 の設定 」参照)。
ロールグル
ープ
デフォルトの特権
レベル
与える権限
ビットマスク
ロールグル
ープ 1
システム管理者
DRAC へのログイン、DRAC の設定、ユーザー設定、ログのクリア、サーバー制御コマンドの実行、コンソールリダイレクトへのアクセス、仮
想メディアへのアクセス、テスト警告、診断コマンドの実行
0x000001ff
ロールグル
ープ 2
パワーユーザー
DRAC へのログイン、ログのクリア、サーバー制御コマンドの実行、コンソールリダイレクトへのアクセス、仮想メディアへのアクセス、テスト警
告
0x000000f9
ロールグル
ープ 3
ゲストユーザー
DRAC へのログイン
0x00000001
ロールグル
ープ 4
なし
権限の割り当てなし
0x00000000
ロールグル
ープ 5
なし
権限の割り当てなし
0x00000000
メモ: ビットマスク値を使用するのは、RACADM で標準スキーマを設定する場合に限ります。