Users Guide
8. グループ識別名とそのグループに関連付けられた権限を指定し、適用 をクリックします。
メモ: Novell eDirectory を使用していて、グループ DN 名に #(ハッシュ)、"(二重引用符)、;(セ
ミコロン)、>(より大きい)、,(カンマ)、または <(より小さい)などの文字を使用した場合
は、それらの文字をエスケープする必要があります。
役割グループの設定が保存されます。汎用 LDAP 設定および管理手順 3 の 3a ページに、役割グループ設
定が表示されます。
9. 追加の役割グループを設定する場合は、手順 7 と 8 を繰り替えします。
10. 終了 をクリックします。汎用 LDAP ディレクトリサービスが設定されました。
RACADM を使用した汎用 LDAP ディレクトリサービスの設定
LDAP ディレクトリサービスを設定するには、次の手順を実行します。
• config コマンドと共に cfgLdap および cfgLdapRoleGroup グループ内のオブジェクトを使用します。
• set コマンドと共に iDRAC.LDAP および iDRAC.LDAPRole グループ内のオブジェクトを使用します。
詳細については、dell.com/support/manuals にある『iDRAC7
および CMC 向け RACADM コマンドラインリファレ
ンスガイド』を参照してください。
LDAP ディレクトリサービス設定のテスト
LDAP ディレクトリサービス設定をテストして、設定に誤りがないかどうかを確認したり、障害のある LDAP
ログインの問題を診断することができます。
iDRAC7 ウェブインターフェースを使用した LDAP ディレクトリサービスの設定のテスト
LDAP ディレクトリサービスの設定をテストするには、次の手順を実行します。
1. iDRAC7 ウェブインターフェースで、概要 → iDRAC 設定 → ユーザー認証 → ディレクトリサービス → 汎
用 LDAP ディレクトリサービス と移動します。
汎用 LDAP 設定と管理 ページには、現在の汎用 LDAP 設定が表示されます。
2. 設定のテスト をクリックします。
3. LDAP 設定のテストのために選択されたディレクトリユーザーのユーザー名とパスワードを入力します。
形式は、使用されている
ユーザーログインの属性
によって異なります。そして、入力されるユーザー名
は選択された属性の値と一致する必要があります。
メモ: 証明書の検証を有効にする がチェックされた状態で LDAP 設定をテストする場合、iDRAC7 で
は LDAP サーバーが IP アドレスではなく FQDN で識別されている必要があります。LDAP サーバー
が IP アドレスで識別されていると、iDRAC7 が LDAP サーバーと通信することができないため、証
明書の検証に失敗します。
メモ: 汎用 LDAP が有効になっている場合、iDRAC7 はまずディレクトリユーザーとしてユーザーの
ログインを試みます。ログインに失敗した場合、ローカルユーザーの検索が有効になります。
テスト結果およびテストログが表示されます。
RACADM を使用した LDAP ディレクトリサービス設定のテスト
LDAP ディレクトリサービス設定をテストするには、testfeature コマンドを使用します。詳細について
は、
dell.com/support/manuals にある『
iDRAC7 および CMC 向け RACADM コマンドライン リファレンスガイド
』
を参照してください。
150