Users Guide
インのシナリオでは、すべての役割グループとネストされているグループ(もしあれば)の種類は、ユニバ
ーサルグループである必要があります。
標準スキーマ Active Directory の設定
Active Directory のログインアクセスのために iDRAC7 を設定するには、次の手順を実行します。
1. Active Directory サーバー(ドメインコントローラ)で、Active Directory ユーザーとコンピュータスナップ
イン
を開きます。
2. グループを作成するか、既存のグループを選択します。iDRAC7 にアクセスするため、Active Directory ユ
ーザーを Active Directory グループのメンバーとして追加します。
3. iDRAC7 ウェブインタフェースまたは RACADM を使用して、iDRAC7 でのグループ名、ドメイン名、およ
び役割権限を設定します。
関連リンク
iDRAC7 ウェブインタフェースを使用した標準スキーマでの Active Directory の設定
RACADM を使用した標準スキーマの Active Directory の設定
iDRAC7 ウェブインタフェースを使用した標準スキーマでの Active Directory の設定
メモ: さまざまなフィールドについての情報は、『
iDRAC7 オンラインヘルプ
』を参照してください。
1. iDRAC7 ウェブインタフェースで、概要 → iDRAC 設定 → ユーザー認証 → ディレクトリサービス →
Microsoft Active Directory と移動します。
Active Directory サマリ ページが表示されます。
2. Active Directory の設定 をクリックします。
Active Directory 設定と管理手順 4 の 1 ページが開きます。
3. オプションで、証明書の検証を有効にして、Active Directory(AD)サーバーとの通信を行う際の SSL 接
続の開始時に使用される
CA 署名付きデジタル証明書をアップロードします。このためには、ドメインコ
ントローラおよびグローバルカタログの FQDN を指定する必要があります。これは、次の手順で行いま
す。従って、ネットワークの設定では DNS が適切に設定されるようにします。
4. 次へ をクリックします。
Active Directory 設定と管理手順 4 の 2 ページが開きます。
5. Active Directory を有効にして、Active Directory サーバーとユーザーアカウントの場所の情報を指定しま
す。また、iDRAC7 ログイン時に iDRAC7 が Active Directory からの応答を待機する必要がある時間を指定し
ます。
メモ: 証明書の検証が有効になっている場合、ドメインコントローラサーバーのアドレスおよびグ
ローバルカタログの FQDN を指定します。概要 → iDRAC 設定 → ネットワーク で、DNS が正しく設
定されていることを確認します。
6. 次へ をクリックします。Active Directory 設定と管理手順 4 の 3 ページが開きます。
7. 標準スキーマ を選択して次へをクリックします。
Active Directory 設定と管理手順 4 の 4a ページが開きます。
8. Active Directory グローバルカタログサーバーの場所を入力して、ユーザーの認証に使用する権限グルー
プを指定します。
9. 役割グループ をクリックして、標準スキーマモードのユーザー用に制御認証ポリシーを設定します。
Active Directory 設定と管理手順 4 の 4b ページが開きます。
10. 権限を指定して、適用 をクリックします。
設定が適用され、Active Directory 設定と管理手順 4 の 4a ページが開きます。
11. 終了 をクリックします。標準スキーマの Active Directory が設定されます。
135