Users Guide
5 の時間がローカルシステム時間を反映しており、証明書が GMT 時間を反映している場合に起こり得ます。
証明書の時間と比較するためにDRAC5 で GMT 時間を使用するには、タイムゾーンオフセットオブジェクトを設定する必要があります。t
racadm config -g cfgRacTuning -o cfgRacTuneTimeZoneOffset <オフセット値>
詳細は、「cfgRacTuneTimezoneOffset(読み取り / 書き込み)」を参照してください。
サポートされている Active Directory の設定
DRAC 5 の Active Directory クエリアルゴリズムは、1 つのフォレスト内の複数のツリーをサポートします。
DRAC 5 の Active Directory は、混在モード(Microsoft WindowsNT? 4.0、Windows 2000、Windows Server 2003 など、異種のオペレーティングシステムを実行するフォレストにある
ドメインコントローラ)をサポートしています。ただし、DRAC 5 のクエリプロセスによって使用されるオブジェクト(ユーザー、RACデバイスオブジェクト、関連オブジェクトなど)のすべてが 同じドメイン内
に存在する必要があります。Dell 拡張の Active Directory Users and Computers スナップインはモードをチェックし、混在モードであれば、異なるドメインのオブジェクトを作成するためにユーザ
ーを制限します。
DRAC 5 Active Directory は、ドメインフォレストの機能レベルがネイティブモードあるいは Windows 2003 モードの場合、複数のドメイン環境をサポートします。また、関連オブジェクト、RAC ユ
ーザーオブジェクト、および RAC デバイスオブジェクト(関連オブジェクトを含む)にあるグループはユニバーサルグループでなければなりません。
Active Directory を使用して DRAC 5 にログインする
次のいづれかの方法で、Active Directory を使って DRAC 5 へログインできます。
l ウェブインタフェース
l リモート RACADM
l シリアルまたは Telnet コンソール
ログイン構文は、3 つの方法にすべて共通です。
<username@domain>
または
<ドメイン>\<ユーザー名> または<ドメイン>/<ユーザ名>
ユーザー名 は 1~256 バイトの ASCII 文字列です。
ユーザー名、ドメイン名ともに空白スペースや特殊文字(\, /, or @ など)は使用できません。
スマートカードを使用して DRAC5 にログインすることもできます。詳細については、「Active Directory スマートカード認証を使用した DRAC5 へのログイン」を参照してください。
メモ: 関連オブジェクトと権限オブジェクトは同じドメインの中に置く必要があります。この 2 種類のオブジェクトは、デル拡張の Active Directory ユーザーとコンピュータのスナップインによ
って、強制的に同一のドメインに作成されます。その他のオブジェクトは別のドメインに作成することができます。
メモ: 「Americas」などの NetBIOS ドメイン名は名前解決できないため、指定できません。