Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.1

141

142

143

144

145

146

147

148

149

150



RACADM を使用した標準スキーマの Active Directory の設定

ウェブインタフェースではなく、RACADM CLI を使用して iDRAC6 Active Directory 機能を標準スキーマで設定するには、次のコマンドを使用します。



1. コマンドプロンプトを開き、次の RACADM コマンドを入力します。

racadm config -g cfgActiveDirectory -ocfgADEnable1

racadm config -g cfgActiveDirectory -o cfgADType 2

racadm config -g cfgStandardSchema -i <インデックス> -o

cfgSSADRoleGroupName <ロールグループの共通名>

racadm config -g cfgStandardSchema -i <インデックス> -o

cfgSSADRoleGroupDomain <完全修飾ドメイン名>

racadm config -g cfgStandardSchema -i <インデックス> -o

cfgSSADRoleGroupPrivilege <特定のロールグループ権限の

ビットマスク値>

racadm config -g cfgActiveDirectory -o cfgADDomainController1 <ドメインコントローラの完全修飾ドメイン名または IP アドレス>

racadm config -g cfgActiveDirectory -o cfgADDomainController2 <ドメインコントローラの完全修飾ドメイン名または IP アドレス>

racadm config -g cfgActiveDirectory -o cfgADDomainController3 <ドメインコントローラの完全修飾ドメイン名または IP アドレス>

racadm config -g cfgActiveDirectory -o cfgGlobal Catalog1 <ドメインコントローラの完全修飾ドメイン名または IP アドレス>

racadm config -g cfgActiveDirectory -o cfgGlobal Catalog2 <ドメインコントローラの完全修飾ドメイン名または IP アドレス>

racadm config -g cfgActiveDirectory -o cfgGlobal Catalog3 <ドメインコントローラの完全修飾ドメイン名または IP アドレス>

SSL ハンドシェイク中に証明書の検証を実行する場合は、次の RACADM コマンドを入力します。

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0

この場合、認証局（CA）の証明書をアップロードする必要はありません。

SSL ハンドシェイク中に証明書の検証を実行する場合は、次の RACADM コマンドを入力します。

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

この場合、次の RACADM コマンドを実行して CA 証明書をアップロードする必要があります。

racadm sslcertupload -t 0x2 -f <ADS ルート CA 証明書>

次の RACADM コマンドは任意で実行できます。詳細については、「iDRAC6 ファームウェア SSL 証明書のインポート」を参照してください。

racadm sslcertdownload -t 0x1 -f <RAC SSL 証明書>



2. iDRAC6 上で DHCP が有効で、DHCP サーバーが提供する DNS を使用する場合は、次の RACADM コマンドを入力します。

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



3. iDRAC6 上で DHCP が無効な場合、または手動で DNS IP アドレスを入力する場合は、次の RACADM コマンドを入力します。

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <一次 DNS IP アドレス>

racadm config -g cfgLanNetworking -o cfgDNSServer1 <二次 DNS IP アドレス>



4. ウェブインタフェースにログインするときにユーザー名だけの入力で済むように、ユーザードメインのリストを設定しておく場合は、次のコマンドを入力します。

racadm config -g cfgUserDomain -o cfgUserDomainName <ドメインコントローラの完全修飾ドメイン名または IP アドレス> -i <インデックス>

メモ：特定のロール（役割）グループ権限のビットマスク値については、「表6-9」を参照してください。

メモ：ドメインの FQDN ではなく、ドメインコントローラの FQDN を入力します。たとえば、dell.com ではなく、servername.dell.com と入力します。

メモ： 3 つのアドレスのうち、少なくとも 1 つのアドレスを設定する必要があります。iDRAC6 は、接続が確立されるまで、設定されたアドレスに対して、一つずつ接続を試みます。標準ス

キーマでは、ユーザーアカウントとロール（役割）グループが存在するドメインコントローラのアドレスとなります。

メモ：グローバルカタログサーバーは、ユーザーアカウントとロール（役割）グループがそれぞれ異なるドメインに属する標準スキーマの場合においてのみ、必要となります。また、このよ

うなマルチドメインのシナリオでは、ユニバーサルグループのみを使用できます。

メモ：証明書の検証を有効にしている場合、このフィールドで指定する FQDN または IP アドレスは、ドメインコントローラ証明書の件名または代替名フィールドの値と一致する必要があり

ます。