Users Guide
d. 拡張スキーマを使用している場合は、iDRAC 名 と iDRAC ドメイン名 が Active Directory 環境の設定と一致していることを確認してください。
標準スキーマを使用している場合は、グループ名 と グループドメイン名 が Active Directory の設定と一致していることを確認してください。
e. ネットワーク設定画面にナビゲートしてください。システム® リモートアクセス® iDRAC の順にクリックして、ネットワーク/ セキュリティ をクリックします。
DNS の設定が正しいことを確認します。
f. ドメインコントローラの SSL 証明書をチェックして iDRAC6 の期間が証明書の有効期間内であることを確かめてください。
Active Directory 認証確認
ドメインコントローラアドレスに IP アドレスを使用していますが、認証確認に失敗しました。何が問題ですか?
ドメインコントローラ証明書の トピックまたはトピック代替名 フィールドをチェックしてください。通常、Active Directory はドメインコントローラ認証の トピックまたはトピック代替名 フィールドでドメインコ
ントローラのホスト名(IP アドレスではない)を使用します。次のいずれかの措置をとることで、問題を解決することができます:
l iDRAC6 の ドメインコントローラアドレス としてドメインコントローラのホスト名(FQDN)を設定して、サーバー認証のトピックまたはトピック代替名と一致させてください。
l トピックまたはトピック代替名のフィールドで IP アドレスを使うために、iDRAC6 で設定された IP アドレスと一致するように、サーバー認証を再発行してください。
l SSL ハンドシェイクの間、認証確認なしでこのドメインコントローラを信頼することを選択する場合は、認証確認を無効にしてください。
なぜ、iDRAC6 は初期設定で認証確認を有効にするのですか?
iDRAC6は、iDRAC6 が接続するドメインコントローラを確実に識別するために、強固なセキュリティを実行しています。認証確認なしでは、ハッカーはドメインコントローラになりすますし、SSL接続の乗
っ取りができてしまいます。認証確認なしでセキュリティ境界内のすべてのドメインコントローラを信頼することを選択する場合、GUI または CLI によってそれを無効にすることができます。
拡張スキーマと標準スキーマ
私は、複数のドメイン環境で拡張スキーマを使用しています。どのようにドメインコントローラアドレスを設定したらいいのでしょうか?
ホスト名(FQDN)または、iDRAC6 のオブジェクトが属するドメインを提供するドメインコントローラの IP アドレスを使用してください。
グローバルカタログアドレスを設定する必要がありますか?
あなたが拡張スキーマを使用している場合、グローバルカタログアドレスは拡張スキーマでは使用しないため、設定はできません。
標準スキーマを使用していて、ユーザーとロールグループが異なるドメインの場合は、グローバルカタログアドレスを設定する必要があります。この場合、ユニバーサルグループのみ使用できます。
標準スキーマを使用していて、すべてのユーザーとすべてのロールグループが同じドメインの場合は、グローバルカタログアドレスを設定する必要はありません。
標準的なスキーマクエリはどのように動作しますか?
iDRAC6 は、まず設定されたドメインコントローラアドレスに接続します。ユーザーとロールグループがそのドメインに存在する場合、権限は保存されます。
グローバルコントローラアドレスが設定された場合、iDRAC6 はグローバルカタログに問い合わせを続けます。他の権限がグローバルカタログから検出された場合、これらの権限は蓄積されます。
その他
iDRAC6 は、常に SSL よりも LDAP を優先的に使用しますか?
はい。全ての通信は、安全なポート636や3269の上で行います。
テスト設定 の間、iDRAC6 は問題を隔離するだけのためにLDAP 接続を行います。しかし、不安定な接続に関して LDAP バインド行いません。
iDRAC6は、NetBIOS名をサポートしますか?
.このリリースにおいてはしません。