Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.2

141

142

143

144

145

146

147

148

149

150

SSL ハンドシェイク中に証明書の検証を実行する場合は、次の RACADM コマンドを入力します。

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0

この場合、認証局（CA）の証明書をアップロードする必要はありません。

SSL ハンドシェイク中に証明書の検証を実行する場合は、次の RACADM コマンドを入力します。

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

この場合、次の RACADM コマンドを実行して CA 証明書をアップロードする必要があります。

racadm sslcertupload -t 0x2 -f <ADS ルート CA 証明書>

次の RACADM コマンドは任意で実行できます。詳細については、「iDRAC6 ファームウェア SSL 証明書のインポート」を参照してください。

racadm sslcertdownload -t 0x1 -f <RAC SSL 証明書>



2. iDRAC6 上で DHCP が有効で、DHCP サーバーが提供する DNS を使用する場合は、次の RACADM コマンドを入力します。

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



3. iDRAC6 上で DHCP が無効な場合、または手動で DNS IP アドレスを入力する場合は、次の RACADM コマンドを入力します。

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <一次 DNS IP アドレス>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <二次 DNS IP アドレス>



4. ウェブインタフェースにログインするときにユーザー名だけの入力で済むように、ユーザードメインのリストを設定しておく場合は、次のコマンドを入力します。

racadm config -g cfgUserDomain -o cfgUserDomainName <ドメインコントローラの完全修飾ドメイン名または IP アドレス> -i <インデックス>

1 から 40 のインデックス番号で、最大 40 のユーザードメインを設定できます。

ユーザードメインの詳細については、「Active Directory を使用した iDRAC6 へのログイン」を参照してください。

設定のテスト

設定が正常に動作するか確認する場合や、Active Directory へのログイン失敗の問題を診断する必要がある場合は、iDRAC6 ウェブインタフェースから設定をテストできます。

iDRAC6 ウェブインタフェースで設定を完了したら、画面下部の設定のテストをクリックします。テストを実行するには、テストユーザーの名前（例：username@domain.com）とパスワードを入力

する必要があります。設定によっては、テストのすべてのステップを実行し、各ステップの結果が表示されるまでに時間がかかる場合があります。結果画面の下部に詳細なテストログが表示されます。

いずれかのステップにエラーが発生した場合は、テストログで詳細を確認し、問題と解決策を特定します。一般的なエラーについては、「よくあるお問い合わせ（FAQ）」を参照してください。

設定に変更を加える場合は、Active Directory タブをクリックし、手順に従って設定を変更します。

ドメインコントローラの SSL を有効にする

iDRAC6 は Active Directory ドメインコントローラに対してユーザーを認証するとき、ドメインコントローラと SSL セッションを開始します。このとき、ドメインコントローラは認証局（CA）によって署名さ

れた証明書を発行し、そのルート証明書も iDRAC6 にアップロードされます。つまり、iDRAC6 が（ルートか子ドメインコントローラかにかかわらず）どのドメインコントローラに対しても認証できるために

は、そのドメインコントローラはそのドメインの CA によって署名された SSL 対応証明書を持っている必要があります。

Microsoft Enterprise のルート CA を使用して自動的にすべてのドメインコントローラ SSL 証明書を割り当てる場合は、次の手順で各ドメインコントローラの SSL を有効にする必要があります。



1. 各コントローラの SSL 証明書をインストールして、各ドメインコントローラで SSL を有効にします。

a. スタート ® 管理ツール ® ドメインセキュリティポリシーをクリックします。

b. 公開キーのポリシーフォルダを展開し、自動証明書要求の設定を右クリックして自動証明書要求をクリックします。

c. 自動証明書要求の設定ウィザードで次へをクリックし、ドメインコントローラを選択します。

d. 次へをクリックして、完了をクリックします。



iDRAC6 へのドメインコントローラのルート CA 証明書のエクスポート

メモ：証明書の検証を有効にしている場合、このフィールドで指定する FQDN または IP アドレスは、ドメインコントローラ証明書の件名または代替名フィールドの値と一致する必要があり

ます。