Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.45

191

192

193

194

195

196

197

198

199

200

DRAC 5 の SSL 証明書は DRAC 5 のウェブサーバーで使用される証明書と同じです。DRAC 5 のコントローラにはすべて、デフォルトの自己署名付き証明書が付いています。

DRAC 5 ウェブインタフェースを使用して証明書にアクセスするには、設定® Active Directory® DRAC 5 サーバー証明書のダウンロードの順に選択します。



1. ドメインコントローラで、MMC コンソールウィンドウを開き、証明書®信頼できるルート認証局の順に選択します。



2. 証明書を右クリックし、すべてのタスクを選択してインポートをクリックします。



3. 次へをクリックして SSL 証明書ファイルまで参照します。



4. 各ドメインコントローラの信頼できるルート認証局に RAC SSL 証明書をインストールします。

独自の証明書をインストールした場合は、その証明書に署名する CA が信頼できるルート認証局リストにあるかどうか確認してください。この認証局がリストにない場合、それを使用するすべ

てのドメインコントローラにインストールする必要があります。



5. 次へをクリックし、証明書の種類に基づいて証明書の保存場所を Windows に自動的に選択させるか、希望の場所まで参照します。



6. 完了をクリックして OK をクリックします。



DRAC 5 上で SSL 時間を設定する

DRAC5が Active Directory ユーザーを認証するとき、DRAC5は DRAC が認証済みの Active Directory サーバーと通信していることを確認するために Active Directory サーバーによっ

て発行された証明書の検証も行います。

この検証によって、DRAC 5 で指定した時間枠内で証明書が有効であることの確認もできます。ただし、証明書と DRAC 5 で指定されているタイムゾーンが一致しないことがあります。これは、DRAC

5 の時間がローカルシステム時間を反映しており、証明書が GMT 時間を反映している場合に起こり得ます。

証明書の時間と比較するためにDRAC5で GMT 時間を使用するには、タイムゾーンオフセットオブジェクトを設定する必要があります。

racadm config -g cfgRacTuning -o cfgRacTuneTimeZoneOffset <オフセット値>

詳細は、「cfgRacTuneTimezoneOffset（読み取り / 書き込み）」を参照してください。

サポートされている Active Directory の設定

DRAC 5 の Active Directory クエリアルゴリズムは、1 つのフォレスト内の複数のツリーをサポートします。

DRAC 5 の Active Directory は、混在モード（ MicrosoftWindowsNT®4.0、Windows 2000、Windows Server 2003 など、異種のオペレーティングシステムを実行するフォレストにあ

るドメインコントローラ）をサポートしています。ただし、DRAC 5 のクエリプロセスによって使用されるオブジェクト（ユーザー、RACデバイスオブジェクト、関連オブジェクトなど）のすべてが同じドメイン

内に存在する必要があります。Dell 拡張の Active Directory Users and Computers スナップインはモードをチェックし、混在モードであれば、異なるドメインのオブジェクトを作成するためにユー

ザーを制限します。

DRAC 5 Active Directory は、ドメインフォレストの機能レベルがネイティブモードあるいは Windows 2003 モードの場合、複数のドメイン環境をサポートします。また、関連オブジェクト、RAC ユ

ーザーオブジェクト、および RAC デバイスオブジェクト（関連オブジェクトを含む）にあるグループはユニバーサルグループでなければなりません。

Active Directory を使用して DRAC 5 にログインする

次のいづれかの方法で、Active Directory を使って DRAC 5 へログインできます。

l ウェブインタフェース

l リモート RACADM

l シリアルまたは Telnet コンソール

ログイン構文は、3 つの方法にすべて共通です。

<ユーザー名@ドメイン>

または

<ドメイン>¥<ユーザー名> または<ドメイン>/<ユーザ名>

ユーザー名は 1～256 バイトの ASCII 文字列です。

ユーザー名、ドメイン名ともに空白スペースや特殊文字（￥, /, @ など）は使用できません。

メモ： DRAC 5 ファームウェアの SSL 証明書がよく知られた CA によって署名されている場合は、ここで説明する手順を省略できます。

メモ：関連オブジェクトと権限オブジェクトは同じドメインの中に置く必要があります。この 2 種類のオブジェクトは、Dell 拡張の Active Directory ユーザーとコンピュータのスナップインによ

って、強制的に同一のドメインに作成されます。その他のオブジェクトは別のドメインに作成することができます。