Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

101

102

103

104

105

106

107

108

109

110

目次ページに戻る

 Microsoft Active Directory での iDRAC の使用

IntegratedDell™リモートアクセスControllerFirmwareバージョン1.2

ユーザーガイド

拡張スキーマと標準スキーマの長所と短所

拡張スキーマ Active Directory の概要

Active Directory 標準スキーマの概要

ドメインコントローラの SSL を有効にする

Active Directory を使用した iDRAC へのログイン

よくあるお問い合わせ（FAQ）

ディレクトリサービスは、ネットワーク上のユーザー、コンピュータ、プリンタ、その他のデバイスを制御するために必要な全情報に共通するデータベースを管理しています。会社で Microsoft®Active

Directory®サービスソフトウェアを使用している場合は、iDRAC にアクセスできるように設定し、Active Directory ソフトウェアで既存のユーザーに iDRAC のユーザー権限を追加して制御できま

す。

Active Directory を使用すると、iDRAC でのユーザーアクセスを次の 2 通りの方法で定義できます。拡張スキーマソリューションを使うと、Dell が定義した Active Directory オブジェクトを使用で

き、標準スキーマソリューションを使うと、Active Directory のグループオブジェクトのみを使用できます。

拡張スキーマと標準スキーマの長所と短所

Active Directory を使用して iDRAC へのアクセスを設定する場合は、拡張スキーマソリューションか標準スキーマソリューションかを選択する必要があります。

拡張スキーマソリューションを使用する場合の長所は次のとおりです。

l すべてのアクセスコントロールオブジェクトを Active Directory で管理可能。

l 権限レベルの異なる iDRAC でユーザーアクセスを設定する際の最大限の柔軟性。

標準スキーマソリューションを使用する場合の長所は次のとおりです。

l 標準スキーマでは Active Directory オブジェクトのみが使用されるためスキーマ拡張が不要。

l Active Directory 側での設定が簡単。

拡張スキーマ Active Directory の概要

拡張スキーマの Active Directory を有効にする方法は 3 通りあります。

l iDRAC ウェブインタフェースを使用（「ウェブインタフェースを使用して拡張スキーマ Active Directory で iDRAC を設定する方法」を参照）。

l RACADM CLI ツールを使用（「RACADM を使用して拡張スキーマ Active Directory で iDRAC を設定する方法」を参照）。

l SM-CLP コマンドラインを使用（「SM-CLP を使用して拡張スキーマ Active Directory で iDRAC を設定する方法」を参照）。



Active Directory スキーマ拡張

Active Directory データは、属性とクラスの分散データベースです。Active Directory スキーマには、データベースに追加または挿入するデータタイプを決定する規則があります。ユーザークラス

は、データベースに保存されるクラスの一例です。ユーザークラスの属性の例としては、ユーザーの名、姓、電話番号などがあります。会社は、自社環境に特有のニーズを満たすための固有の属性と

クラスを追加することで、Active Directory データベースを拡張できます。Dell では、このスキーマにリモート管理の認証と許可をサポートするための属性とクラスを加えて、機能を拡張しました。

既存の Active Directory スキーマに追加した属性やクラスは、それぞれ固有の ID で定義する必要があります。業界で固有の ID を維持するため、Microsoft は Active Directory オブジェクト

識別子（OID）のデータベースを管理して、会社がスキーマに拡張を追加する際に、それが固有なもので互いに競合しないことが保証されるように図っています。Microsoft Active Directory のスキ

ーマを拡張するにあたり、Dell は、表6-1 に示すように、ディレクトリサービスに追加した属性とクラスについて固有の OID、固有の拡張子、固有にリンク付けられた属性 ID を受け取りました。

表 6-1DellActiveDirectoryのオブジェクト識別子



RAC スキーマ拡張の概要

メモ： Microsoft Windows®2000 および Windows Server®2003 オペレーティングシステムでは Active Directory を使用して iDRAC のユーザーを認識できます。



Active Directory サービスクラス



Active Directory OID

Dell の拡張子

dell

Dell ベース OID

1.2.840.113556.1.8000.1280

RAC LinkID 範囲

12070 ～ 12079