Users Guide
コマンドラインインタフェース(CLI)を使用して LDAP サーバーを指定するには、次のように入力します。
racadm config -g cfgActive Directory -o cfgADDomainController <完全修飾されたドメイン名または IP アドレス>
コマンドラインインタフェース(CLI)を使用してグローバルカタログサーバーを指定するには、次のように入力します。
racadm config -g cfgActive Directory -o cfgGlobalCatalog <完全修飾されたドメイン名または IP アドレス>
関連オブジェクト(拡張スキーマのみに適用)のドメインを指定するには、CLI を使用して次のように入力します。
racadm config -g cfgActive Directory -o cfgAODomain <ドメイン>:<完全修飾ドメイン名または IPアドレス>
<domain> は関連オブジェクトが存在するドメインです。IP/FQDN は、DRAC5が接続する特定のホスト(ドメインのドメインコントローラ)の IP アドレスまたは完全修飾ドメイン名です。
関連オブジェクトを指定する場合は、グローバルカタログの IP アドレスまたは完全修飾ドメイン名も必ず入力してください。
LDAP、グローバルカタログサーバー、関連オブジェクトなどのリストをコンマで区切って指定できます。DRAC 5 では、最大 4 個の IP アドレスまたはホスト名を指定できます。
LDAPS がすべてのドメインおよびアプリケーションに対して正しく設定されていないと、DSAPS を有効にしたときに既存のアプリケーション / ドメインの 機能中に予期せぬ結果を招くことがあります。
拡張スキーマの場合は、関連オブジェクトと一緒にドメインコントローラまたはグローバルカタログを指定できます。 グローバルカタログのみ、または関連オブジェクトのみの指定は拡張スキーマには適
用されません。ドメインコントローラのみを指定する場合、ユーザー、グループ、RAC、特権、関連を含むすべてのオブジェクトが同じドメイン上にあることが必要です。これらのオブジェクトのいずれかが
別のドメインにある場合は、関連オブジェクトオプションでグローバルカタログを使用してください。ドメインコントローラは最大 4 つ指定でき、これらのエントリすべてが同じドメインを指す必要があります。
グローバルカタログサーバーは最大 4 つ指定できます。グローバルカタログサーバーは最大 4 つ指定できます。これらすべてのエントリが同じドメインを指す必要があります。関連オブジェクトオプショ
ンを使用している場合は、ログインできるようにグローバルカタログオプションも設定する必要があります。ユーザーを作成したドメインコントローラの名前を指定します。IP アドレス または完全修飾ドメイ
ン名もここで指定できます。
標準スキーマの場合は、ドメインコントローラとグローバルカタログのみを指定します。標準スキーマでは関連オブジェクトの指定は適用されません。ユーザー役割グループが作成されるドメインコントロ
ーラを指定できます。IP アドレスまたは完全修飾ドメイン名を指定します。ドメインコントローラは最大 4 つ指定できます。これらすべてのエントリが同じドメインを指す必要があります。ドメインコントロー
ラのみを指定する場合は、ユーザーとグループが同じドメイン上にあることが必要です。役割グループが別のドメインにある場合は、グローバルカタログサーバーも指定する必要があります。グローバル
カタログサーバーは最大 4 つ指定できます。IP アドレスまたは完全修飾ドメイン名もここで指定できます。グローバルカタログサーバーのみも指定できます。
Active Directory 証明書の設定と管理
Active Directory メインメニュー にアクセスするには、次の手順を実行してください。
1. システム ツリーを拡張し、リモートアクセス をクリックします。
2. 設定 タブをクリックして、Active Directoryをクリックします。
表6-9に、Active Directory メインメニュー ページのオプションを示します。
表 6-9ActiveDirectoryメインメニューページのオプション
Active Directory の設定(標準スキーマと拡張スキーマ)
1. Active Directory メインメニュー ページで、Active Directory の設定 を選択し、次へ をクリックします。
2. Active Directory の設定と管理 ページで、Active Directoryの設定を入力します。
表6-10 に、Active Directory の設定と管理 ページの設定を示します。
3. 適用 をクリックして設定を保存します。
4. Active Directory の設定 ページの適切なボタンをクリックして続行します。表6-11を参照してください 。
5. Active Directory 標準スキーマのロール(役割)グループを設定するには、個々のロール(役割)グループ (1~5) をクリックします。 表6-12および 表6-13を参照してください。
メモ: IP アドレスを 0.0.0.0 と指定すると、DRAC 5 はサーバーの検索を実行しません。
フィールド
説明
Active Directory の設定
Active Directory の DRAC 名、ルードメイン名、DRAC ドメイン名および Active Directory 認証タイムアウト、Active Directory スキーマの選択、
ロールグループ設定を指定します。
Active Directory CA 証明書のアッ
プロード
DRAC に Active Directory 証明書をアップロードします。
DRAC サーバー証明書のダウンロード
Windows ダウンロードマネージャは、システムに DRAC サーバー証明書をダウンロードできます。
Active Directory CA 証明書の 表示
DRAC にアップロードされた Active Directory 証明書を表示します。