Users Guide
1. コマンドプロンプトを開き、次の racadm コマンドを入力します。
racadm config -g cfgActiveDirectory -o cfgADEnable 1
racadm config -g cfgActiveDirectory -o cfgADType 1
racadm config -g cfgActiveDirectory -o cfgADRacDomain <完全修飾ルードメイン名>
racadm config -g cfgActiveDirectory -o cfgADRootDomain <完全修飾ルードメイン名>
racadm config -g cfgActiveDirectory -o cfgADRacName <RAC 共通名>
racadm sslcertupload -t 0x2 -f <ADS ルート CA 証明書>
racadm sslcertdownload -t 0x1 -f <RAC SSL 証明書>
2. IDNS サーバーが返したサーバーを使用する代わりに LDAP、グローバルカタログサーバー、または関係オブジェクトドメインを指定してユーザー名を検索する場合は、次のコマンドを入力して
サーバーの指定 オプションを有効にします。
racadm config -g cfgActive Directory -o cfgADSpecifyServer Enable 1
サーバーの指定 オプションを有効にした後、LDAP サーバーかグローバルカタログサーバーを IP アドレスまたはサーバーの完全修飾ドメイン名(FQDN)を使用して指定できます。 FQDN は
サーバーのホスト名とドメイン名で構成されます。
コマンドラインインタフェース(CLI)を使用して LDAP サーバーを指定するには、次のように入力します。
racadm config -g cfgActive Directory -o cfgADDomainController <完全修飾されたドメイン名または IP アドレス>
コマンドラインインタフェース(CLI)を使用してグローバルカタログサーバーを指定するには、次のように入力します。
racadm config -g cfgActive Directory -o cfgGlobalCatalog <完全修飾されたドメイン名または IP アドレス>
コマンドラインインタフェース(CLI)を使用して関連オブジェクトドメインを指定するには、次のように入力します。
racadm config -g cfgActive Directory -o cfgAODomain <ドメイン>:<完全修飾ドメイン名または IPアドレス>
<domain> は関連オブジェクトが存在するドメインです。IP/FQDN は、DRAC5 が接続する特定のホスト(ドメインのドメインコントローラ)の IP アドレスまたは完全修飾ドメイン名です。
関連オブジェクトを指定するには、必ずグローバルカタログの IP または完全修飾ドメイン名も入力してください。
メモ: このオプションを使用すると、CA 証明書のホスト名は指定されたサーバーの名前と適合しません。IP アドレスだけでなくホスト名を入力できるため、これは DRAC システム管理
者にとっては特に便利です。
メモ: Kerberos に基づく Active Directory 認証を使用する場合は、サーバーの完全修飾ドメイン名 のみを指定してください。IP アドレスはサポートされていません。詳細について
は、「Kerberos 認証を有効にする方法」を参照してください。
メモ: IP アドレスを 0.0.0.0 と指定すると、DRAC 5 はサーバーの検索を実行しません。