Users Guide
汎用 LDAP ユーザーの設定
iDRAC7 は Lightweight Directory Access Protocol(LDAP)ベースの認証をサポートするための汎用ソリューショ
ンを提供します。この機能は、ディレクトリサービス上のどのスキーマ拡張にも必要です。
iDRAC7 LDAP の実装を汎用にするため、ユーザーのグループ化に異なるディレクトリサービス間の共通性を
利用し、その後ユーザーグループ関係をマップします。ディレクトリサービス特有の処置はスキーマです。
例えば、それらにはグループ、ユーザー、およびユーザーとグループ間のリンクに異なる属性名がある場合
があります。これらの処置は、iDRAC7 に設定できます。
メモ: スマートカードベースの 2 要素認証(TFA)とシングルサインオン(SSO)ログインは、汎用 LDAP
ディレクトリサービスではサポートされません。
関連リンク
iDRAC7 のウェブベースインタフェースを使用した汎用 LDAP ディレクトリサービスの設定
RACADM を使用した汎用 LDAP ディレクトリサービスの設定
iDRAC7 のウェブベースインタフェースを使用した汎用 LDAP ディレクトリサービ
スの設定
ウェブインタフェースを使用して汎用 LDAP ディレクトリサービスを設定するには、次の手順を実行します。
メモ: 各種フィールドについては、『
iDRAC7 オンラインヘルプ
』を参照してください。
1. iDRAC7 ウェブインタフェースで、概要 → iDRAC 設定 → ユーザー認証 → ディレクトリサービス → 汎用
LDAP ディレクトリサービス と移動します。
汎用 LDAP 設定と管理 ページには、現在の汎用 LDAP 設定が表示されます。
2. 汎用 LDAP の設定 をクリックします。
3. オプションで証明書検証を有効にして、汎用 LDAP サーバーと通信するときに SSL 接続開始時に使用し
たデジタル証明書をアップロードします。
メモ: 本リリースでは、非 SSL ポートベースの LDAP バインドはサポートされていません。サポート
されるのは LDAP Over SSL のみです。
4. 次へ をクリックします。
汎用 LDAP 設定と管理手順 3 の 2 ページが表示されます。
5. 汎用 LDAP 認証を有効にして、汎用 LDAP サーバーとユーザーアカウントの場所情報を指定します。
メモ: 証明書の検証を有効にした場合は、LDAP サーバーの FQDN を指定し、概要 → iDRAC 設定 →
ネットワーク で DNS が正しく設定されたことを確認します。
メモ: このリリースでは、ネストされたグループはサポートされません。ファームウェアは、ユー
ザー DN に一致するグループのダイレクトメンバーを検索します。また、サポートされるドメイン
は 1 つだけです。クロスドメインはサポートされません。
6. 次へ をクリックします。
汎用 LDAP 設定と管理手順 3 の 3a ページが表示されます。
7. 役割グループ をクリックします。
汎用 LDAP 設定と管理手順 3 の 3b ページが表示されます。
149