Users Guide
– config コマンドを使用:racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 0
– set コマンドを使用:racadm set iDRAC.ActiveDirectory.CertValidationEnable 0
この場合、認証局(CA)の証明書をアップロードする必要はありません。
SSL ハンドシェイク中に証明書の検証を実施する場合は、次のコマンドを実行します(オプション)。
– config コマンドを使用:racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 1
– set コマンドを使用:racadm set iDRAC.ActiveDirectory.CertValidationEnable 1
この場合、次の RACADM コマンドを実行して CA 証明書をアップロードする必要があります。
racadm sslcertupload -t 0x2 -f <ADS ルート CA 証明書>
メモ: 証明書の検証が有効になっている場合、ドメインコントローラサーバーのアドレスおよびグ
ローバルカタログの FQDN を指定します。概要 → iDRAC 設定 → ネットワーク で、DNS が正しく設
定されていることを確認します。
次の RACADM コマンドの使用はオプションです。
racadm sslcertdownload -t 0x1 -f <RAC SSL 証明書>
2. iDRAC7 上で DHCP が有効化されていて、DHCP サーバーが提供する DNS を使用する場合は、次の RACADM
コマンドを入力します。
– config コマンドを使用:racadm config -g cfgLanNetworking -o
cfgDNSServersFromDHCP 1
– set コマンドを使用:racadm set iDRAC.IPv4.DNSFromDHCP 1
3. iDRAC7 上で DHCP が無効化されている場合、または手動で DNS IP アドレスを入力する場合は、次の
RACADM コマンドを入力します。
– config コマンドを使用:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm
config -g cfgLanNetworking -o cfgDNSServer1 <プライマリ DNS IP アドレス>
racadm config -g cfgLanNetworking -o cfgDNSServer2 <セカンダリ DNS IP アドレ
ス>
– set コマンドを使用:
racadm set iDRAC.IPv4.DNSFromDHCP 0 racadm set
iDRAC.IPv4.DNSFromDHCP.DNS1 <プライマリ DNS IP アドレス> racadm set
iDRAC.IPv4.DNSFromDHCP.DNS2 <セカンダリ DNS IP アドレス>
4. ウェブインタフェースにログインするときにユーザー名だけの入力で済むように、ユーザードメインの
リストを設定しておく場合は、次のコマンドを入力します。
– config コマンドを使用:racadm config -g cfgUserDomain -o cfgUserDomainName <ドメ
インコントローラの完全修飾ドメイン名または IP アドレス> -i <インデックス>
– set コマンド:racadm set iDRAC.UserDomain.<インデックス>.Name <ドメインコントローラ
の完全修飾ドメイン名または IP アドレス>
1 から 40 のインデックス番号で、最大 40 のユーザードメインを設定できます。
拡張スキーマ Active Directory の概要
拡張スキーマソリューションを使用する場合は、Active Directory スキーマの拡張が必要です。
Active Directory スキーマ拡張
Active Directory データは、
属性
および
クラス
の分散データベースです。Active Directory スキーマには、データ
ベースに追加または包含できるデータのタイプを決定する規則が含まれます。ユーザークラスは、データベ
137