Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.3

18. 検索フィルタフィールドに、有効な LDAP 検索フィルタを入力します。選択したベース DN 内でユーザー属性によってログインユーザーを一意に識別できない場合は、フィルタを使用します。

指定されていない場合は、デフォルトで、値はツリー内のすべてのオブジェクトを検索する objectClass=* に設定されます。ユーザーによって設定されたこの追加の検索フィルタは、userDN

検索のみに適用され、グループメンバーシップの検索には適用されません。



19. 次へをクリックして、汎用 LDAP の設定と管理手順 3 の3a ページへ移動します。このページを使用して、ユーザーを認証する権限グループを設定します。汎用 LDAP が有効である場合

は、役割グループを使って iDRAC6 ユーザーの認証ポリシーを指定します。



20. 役割グループの下の役割グループをクリックします。

汎用 LDAP の設定と管理手順 3 の 3b ページが表示されます。このページを使用して、ユーザーの認証ポリシーを制御する各役割グループを設定します。



21. iDRAC6 に関連付けられた汎用 LDAP ディレクトリサービスの役割グループを識別するグループ識別名（DN）入力します。



22. 役割グループの権限セクションで、役割グループの権限レベルを選択して、グループに関連付けられた権限を指定します。たとえば、システム管理者を選択すると、そのアクセス権レベ

ルのすべての権限が選択されます。



23. 適用をクリックして、役割グループの設定を保存します。

役割グループの設定が表示されている汎用 LDAP の 3 の 3a ページに自動的に戻ります。



24. 必要に応じて、追加の役割グループを設定します。



25. 汎用 LDAP の設定と管理概要ページに戻るには、完了をクリックします。



26. 汎用 LDAP 設定を確認するには、設定のテストをクリックします。



27. LDAP 設定をテストするのに選択したディレクトリユーザーのユーザー名とパスワードを入力します。フォーマットは使用するユーザーログインの属性によって異なり、入力したユーザー名は選

択した属性に一致する必要があります。

テスト結果およびテストログが表示されます。これで、汎用 LDAP ディレクトリサービスの設定が完了しました。

よくあるお問い合わせ（FAQ）



Active Directory ログインの問題



Active Directory シングルサインオンを使用して iDRAC6 にログインする場合に約 4 分かかります。

通常の Active Directory シングルサインオンによるログインの所要時間は、10 秒以内ですが、iDRAC6 ネットワークページで優先 DNS サーバーと代替 DNS サーバーを指定し、優先

DNS サーバーでエラーが発生した場合には、4 分近くかかることがあります。DNS サーバーがダウンしていると、タイムアウトになります。iDRAC6 は代替 DNS サーバーを使用してログインを処理し

ます。



Windows Server 2008 Active Directory にあるドメインに Active Directory を設定し、次のように設定しました。ドメインには子ドメ

イン（サブドメイン）があり、ユーザーとグループは同じ子ドメインにあります。ユーザーはそのグループのメンバーです。この場合、子ドメインに

あるユーザーを使用して iDRAC6 にログインしようとすると、Active Directory シングルサインオンに失敗します。

これはグループタイプの間違いが原因と考えられます。Active Directory サーバーには次の 2 種類のグループがあります。

l セキュリティ — セキュリティグループを使用すると、ユーザーとコンピュータの共有リソースへのアクセスを管理したり、グループポリシーの設定をフィルタしたりできます。

l 配布 — 配布グループは、E-メール配布リストとして使用するだけが目的です。

グループタイプが常にセキュリティであることを確認してください。配布グループを使用してオブジェクトに権限を割り当てたり、グループポリシー設定をフィルタすることはできません。



Active Directory ログインに失敗しました。どうすればいいですか。

iDRAC6 のウェブインタフェースで診断ツールが提供されています。



1. ウェブインタフェースから、システム管理者権限のあるローカルユーザーとしてログインします。



2. システムツリーで、システム® iDRAC 設定® ネットワーク / セキュリティタブ® ディレクトリサービス® Microsoft Active Directory の順に選択します。

Active Directory 概要の画面が表示されます。

メモ：証明書の検証を有効にするを選択して LDAP の設定をテストする場合、LDAP サーバーは IP アドレスではなく、FQDN で識別される必要があります。IP アドレスで LDAP サーバー

が識別される場合、iDRAC6 が LDAP サーバーと通信できないため、証明書の検証は失敗します。