Users Guide

すべてのドメインコントローラの信頼できる証明書のリストに iDRAC7 ファームウェア SSL 証明書をインポ

ートするには、次の手順を実行します。

1. 次の RACADM コマンドを使用して、iDRAC7 SSL 証明書をダウンロードします。

racadm sslcertdownload -t 0x1 -f <RAC SSL 証明書>

2. ドメインコントローラで MMC コンソールウィンドウを開き、証明書 → 信頼できるルート認証局と選択

します。

3. 証明書を右クリックし、すべてのタスクを選択してインポートをクリックします。

4. 次へをクリックして SSL 証明書ファイルを参照します。

5. 各ドメインコントローラの信頼できるルート認証局に iDRAC7 SSL 証明書をインストールします。

独自の証明書をインストールした場合は、その証明書に署名する CA が信頼できるルート認証局リスト

に含まれていることを確認してください。認証局がリストにない場合は、お使いのドメインコントロー

ラすべてにその証明書をインストールする必要があります。

6. 次へをクリックし、証明書タイプに基づいて証明書ストアを Windows に自動的に選択させるか、希望す

る証明書ストアを参照します。

7. 終了、OK の順にクリックします。iDRAC7 ファームウェアの SSL 証明書が、すべてのドメインコントロー

ラの信頼できる証明書リストにインポートされました。

サポートされている Active Directory の認証機構

Active Directory を使用して、次の 2 つの方法を使用する iDRAC7 ユーザーアクセスを定義できます。

• Microsoft のデフォルトの Active Directory グループオブジェクトのみを使用する

標準スキーマ

ソリューシ

ョン。

• カスタマイズされた Active Directory オブジェクトを持

つ拡張スキーマ

ソリューション。アクセスコント

ロールオブジェクトはすべて Active Directory で管理されます。これにより、異なる iDRAC7 上でさまざま

な権限レベルを持つユーザーアクセスを設定するための最大限の柔軟性が実現します。