Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.60

191

192

193

194

195

196

197

198

199

200

racadm config -g cfgActive Directory -o cfgADSpecifyServer Enable 1

サーバーの指定オプションを有効にした後、LDAP サーバーまたはグローバルカタログサーバーを IP アドレスまたはサーバーの完全修飾ドメイン名（FQDN）を使用して指定できます。FQDN はサ

ーバーのホスト名とドメイン名で構成されます。

コマンドラインインタフェース（CLI）を使用して LDAP サーバーを指定するには、次のように入力します。

racadm config -g cfgActive Directory -o cfgADDomainController <

完全修飾されたドメイン名または

アドレス

コマンドラインインタフェース（CLI）を使用してグローバルカタログサーバーを指定するには、次のように入力します。

racadm config -g cfgActive Directory -o cfgGlobalCatalog <

完全修飾されたドメイン名または

アドレス

関連オブジェクト（拡張スキーマのみに適用）のドメインを指定するには、CLI を使用して次のように入力します。

racadm config -g cfgActive Directory -o cfgAODomain <ドメイン>:<

完全修飾ドメイン名または

IP

アドレス

<domain> は関連オブジェクトが存在するドメインです。IP/FQDN は、DRAC5が接続する特定のホスト（ドメインのドメインコントローラ）の IP アドレスまたは完全修飾ドメイン名です。

関連オブジェクトを指定する場合は、グローバルカタログの IP アドレスまたは完全修飾ドメイン名も必ず入力してください。

LDAP、グローバルカタログサーバー、関連オブジェクトなどのリストをコンマで区切って指定できます。DRAC 5 では、最大 4 個の IP アドレスまたはホスト名を指定できます。

LDAPS がすべてのドメインおよびアプリケーションに対して正しく設定されていないと、DSAPS を有効にしたときに既存のアプリケーション / ドメインの機能中に予期せぬ結果を招くことがあります。

拡張スキーマの場合は、関連オブジェクトと一緒にドメインコントローラまたはグローバルカタログを指定できます。グローバルカタログのみ、または関連オブジェクトのみの指定は拡張スキーマには適用

されません。ドメインコントローラのみを指定する場合、ユーザー、グループ、RAC、権限、関連を含むすべてのオブジェクトが同じドメイン上にあることが必要です。これらのオブジェクトのいずれかが別

のドメインにある場合は、関連オブジェクトオプションでグローバルカタログを使用してください。ドメインコントローラは最大 4 つ指定でき、これらのエントリすべてが同じドメインを指す必要があります。グ

ローバルカタログサーバーは最大 4 つ指定できます。関連オブジェクトサーバーは最大 4 つ指定できます。これらすべてのエントリが同じドメインを指す必要があります。関連オブジェクトオプションを

使用している場合は、ログインできるようにグローバルカタログオプションも設定する必要があります。ユーザーを作成したドメインコントローラの名前を指定します。IP アドレスまたは完全修飾ドメイン名

もここで指定できます。

標準スキーマの場合は、ドメインコントローラとグローバルカタログのみを指定します。標準スキーマでは関連オブジェクトの指定は適用されません。ユーザー役割グループが作成されるドメインコントロ

ーラを指定できます。IP アドレスまたは完全修飾ドメイン名を指定します。ドメインコントローラは最大 4 つ指定できます。これらすべてのエントリが同じドメインを指す必要があります。ドメインコントロー

ラのみを指定する場合は、ユーザーとグループが同じドメイン上にあることが必要です。役割グループが別のドメインにある場合は、グローバルカタログサーバーも指定する必要があります。グローバル

カタログサーバーは最大 4 つ指定できます。IP アドレスまたは完全修飾ドメイン名もここで指定できます。グローバルカタログサーバーのみも指定できます。

Active Directory 証明書の設定と管理

Active Directory メインメニューにアクセスするには、次の手順を実行してください。



1. システムツリーを拡張し、リモートアクセスをクリックします。



2. 設定タブをクリックして、Active Directory をクリックします。

表6-9に、Active Directory メインメニューページのオプションを示します。



表 6-9.ActiveDirectoryメインメニューページのオプション



Active Directory の設定（標準スキーマと拡張スキーマ）



1. Active Directory メインメニューページで、Active Directory の設定を選択し、次へをクリックします。

メモ：このオプションを使用すると、CA 証明書のホスト名は指定されたサーバーの名前と適合しません。IP アドレスだけでなくホスト名を入力できるため、これは DRAC システム管理者にとっ

ては特に便利です。

メモ： Kerberos に基づく Active Directory 認証を使用する場合は、サーバーの完全修飾ドメイン名のみを指定してください。IP アドレスはサポートされていません。詳細については、

Kerberos 認証を有効にする方法を参照してください。

メモ： IP アドレスを 0.0.0.0 と指定すると、DRAC 5 はサーバーの検索を実行しません。



フィールド



説明

Active Directory の設定

Active Directory の DRAC 名、ルートドメイン名、DRAC ドメイン名および Active Directory 認証タイムアウト、Active Directory スキーマの選

択、役割グループ設定を指定します。

Active Directory CA 証明書のアッ

プロード

DRAC に Active Directory 証明書をアップロードします。

DRAC サーバー証明書のダウンロード

Windows ダウンロードマネージャは、システムに DRAC サーバー証明書をダウンロードできます。

Active Directory CA 証明書の表示

DRAC にアップロードされた Active Directory 証明書を表示します。