Users Guide
iDRAC6 ディレクトリサービスの使用 153
25
汎用
LDAP
の設定と管理
概要ページに戻るには、
完了
をクリックします。
26
汎用
LDAP
設定を確認するには、
設定のテスト
をクリックします。
27
LDAP
設定をテストするのに選択したディレクトリユーザーのユーザー名と
パスワードを入力します。フォーマットは使用する
ユーザーログインの属
性
によって異なり、入力したユーザー名は選択した属性に一致する必要が
あります。
メモ:
証明書の検証を有効にする を選択して LDAP の設定をテストする場合、
LDAP サーバーは IP アドレスではなく、FQDN で識別される必要があります。IP ア
ドレスで
LDAP サーバーが識別される場合、iDRAC6 が LDAP サーバーと通信でき
ないため、証明書の検証は失敗します。
テスト結果およびテストログが表示されます。これで、汎用
LDAP
ディレク
トリサービスの設定が完了しました。
よくあるお問い合わせ(FAQ)
Active Directory ログインの問題
Active Directory シングルサインオンを使用して iDRAC6 にログインする場合に約
4
分かかります
通常の
Active Directory
シングルサインオンによるログインの所要時間は、
10
秒以内ですが、
iDRAC6
ネットワーク
ページで
優先
DNS
サーバー
と
代替
DNS
サーバー
を指定し、優先
DNS
サーバーでエラーが発生した場合に
は、
4
分近くかかることがあります。
DNS
サーバーがダウンしていると、タイ
ムアウトになります。
iDRAC6
は代替
DNS
サーバーを使用してログインを処
理します。
Windows Server 2008 Active Directory にあるドメインに Active Directory を設定し、
次のように設定しました。ドメインには子ドメイン(サブドメイン)があり、ユー
ザーとグループは同じ子ドメインにあります。ユーザーはそのグループのメンバー
です。この場合、子ドメインにあるユーザーを使用して
iDRAC6 にログインしよう
とすると、
Active Directory シングルサインオンに失敗します。
これはグループタイプの間違いが原因と考えられます。
Active Directory
サー
バーには次の
2
種類のグループがあります。
•
セキュリティ
—
セキュリティグループを使用すると、ユーザーとコン
ピュータの共有リソースへのアクセスを管理したり、グループポリシーの設
定をフィルタしたりできます。
• 配布:配布グループは、
E-
メール配布リストとして使用するだけが目的
です。
グループタイプが常に
セキュリティ
であることを確認してください。配布グ
ループを使用してオブジェクトに権限を割り当てたり、グループポリシー設定
をフィルタすることはできません。