Users Guide
27. 画面の下までスクロールし、テストの設定 をクリックします。
Active Directory 設定のテスト 画面が表示されます。
28. iDRAC6 ユーザー名とパスワードを入力し、テストの開始 をクリックします。
テスト結果とテストログが表示されます。詳細については、「設定のテスト」を参照してください。
これで、標準スキーマの Active Directory の設定が完了しました。
RACADM を使用した標準スキーマの Active Directory の設定
ウェブインタフェースではなく、RACADM CLI を使用して iDRAC6 Active Directory 機能を標準スキーマで設定するには、次のコマンドを使用します。
1. コマンドプロンプトを開き、次の RACADM コマンドを入力します。
racadm config -g cfgActiveDirectory -ocfgADEnable1
racadm config -g cfgActiveDirectory -o cfgADType 2
racadm config -g cfgStandardSchema -i <インデックス> -o
cfgSSADRoleGroupName <役割グループの共通名>
racadm config -g cfgStandardSchema -i <インデックス> -o
cfgSSADRoleGroupDomain <完全修飾ドメイン名>
racadm config -g cfgStandardSchema -i <インデックス> -o
cfgSSADRoleGroupPrivilege <特定の役割グループ権限の
ビットマスク値>
racadm config -g cfgActiveDirectory -o cfgADDomainController1 <ドメインコントローラの完全修飾ドメイン名または IP アドレス>
racadm config -g cfgActiveDirectory -o cfgADDomainController2 <ドメインコントローラの完全修飾ドメイン名または IP アドレス>
racadm config -g cfgActiveDirectory -o cfgADDomainController3 <ドメインコントローラの完全修飾ドメイン名または IP アドレス>
racadm config -g cfgActiveDirectory -o cfgGlobal Catalog1 <ドメインコントローラの完全修飾ドメイン名または IP アドレス>
racadm config -g cfgActiveDirectory -o cfgGlobal Catalog2 <ドメインコントローラの完全修飾ドメイン名または IP アドレス>
racadm config -g cfgActiveDirectory -o cfgGlobal Catalog3 <ドメインコントローラの完全修飾ドメイン名または IP アドレス>
SSL 中に証明書の検証を実行する場合は、次の RACADM コマンドを入力します。
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0
この場合、認証局(CA)の証明書をアップロードする必要はありません。
SSL ハンドシェイク中に証明書の検証を実行する場合は、次の RACADM コマンドを入力します。
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1
この場合、次の RACADM コマンドを実行して CA 証明書をアップロードする必要があります。
racadm sslcertupload -t 0x2 -f <ADS ルート CA 証明書>
次の RACADM コマンドは任意で実行できます。詳細については、「iDRAC6 ファームウェア SSL 証明書のインポート」 を参照してください。
racadm sslcertdownload -t 0x1 -f <RAC SSL 証明書>
2. iDRAC6 上で DHCP が有効で、DHCP サーバーが提供する DNS を使用する場合は、次の RACADM コマンドを入力します。
メモ: Active Directory ログインをサポートするには、iDRAC6 上で DNS サーバーが正しく設定されている必要があります。ネットワーク 画面に移動して(システム ® リモートア
クセス ® iDRAC6 をクリックし、ネットワーク / セキュリティ ® ネットワーク タブの順にクリック)、DNS サーバーを手動で設定するか、DHCP を使用して DNS サーバーを取得
します。
メモ: 特定の役割グループ権限のビットマスク値については、「表6-9」を参照してください。.
メモ: ドメインの FQDN ではなく、ドメインコントローラの FQDN を入力します。たとえば、dell.com ではなく、servername.dell.com と入力します。
メモ: 3 つのアドレスのうち、少なくとも 1 つのアドレスを設定する必要があります。iDRAC6 は、接続が確立されるまで、設定されたアドレスに対して、1 つずつ接続を試みます。標準ス
キーマでは、ユーザーアカウントと役割グループが存在するドメインコントローラのアドレスとなります。
メモ: グローバルカタログサーバーは、ユーザーアカウントと役割グループがそれぞれ異なるドメインに属する標準スキーマの場合においてのみ、必要となります。また、このようなマル
チドメインのシナリオでは、ユニバーサルグループのみを使用できます。
メモ: 証明書の検証を有効にしている場合、このフィールドで指定する FQDN または IP アドレスは、ドメインコントローラ証明書の 件名 または 代替名 フィールドの値と一致する必要
があります。