Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

381

382

383

384

385

386

387

388

389

390

10. Active Directory を有効にするをクリックします。



11. 追加をクリックして、ユーザードメイン名を入力します。



12. 表示されるプロンプトにユーザードメイン名を入力し、OK をクリックします。このステップは任意であることをご留意ください。ユーザードメインのリストを設定した場合、ウェブインタフェースのログ

イン画面で表示されます。リストから選択する場合、ユーザー名のみを入力する必要があります。



13. iDRAC6 が Active Directory の応答を待つタイムアウト時間を秒数で指定します。デフォルト値は 120 秒です。



14. ドメインコントローラサーバーのアドレスを入力します。ログイン処理に最大 3 つの Active Directory サーバーを指定できますが、少なくとも 1 台のサーバーは、IP アドレスまたは完全修飾

ドメイン名（FQDN）を入力して設定する必要があります。iDRAC6 は、設定された各サーバーに、接続が確立されるまで接続を試みます。



15. 次へをクリックして、Active Directory 設定と管理ステップ 3/4 へ進みます。



16. スキーマの選択の下の拡張スキーマをクリックします。



17. 次へをクリックして、Active Directory 設定と管理ステップ 4/4 へ進みます。



18. 拡張スキーマの設定で、iDRAC デバイスオブジェクトを設定するために、iDRAC 名およびドメイン名を入力します。iDRAC ドメイン名は、iDRAC オブジェクトが作成されるドメインです。



19. Active Directory 拡張スキーマの設定を保存するには、完了をクリックします。

iDRAC6 ウェブサーバーは、自動的に Active Directory 設定と管理ページに戻ります。



20. Active Directory 拡張スキーマの設定を確認するには、設定のテストをクリックします。



21. Active Directory ユーザー名およびパスワードを入力します。

テスト結果およびテストログが表示されます。詳細については、「設定のテスト」を参照してください。

これで、拡張スキーマの Active Directory の設定を完了しました。



RACADM を使用した拡張スキーマの Active Directory の設定

ウェブインタフェースの代わりに RACADM CLI ツールを使用して、拡張スキーマで iDRAC Active Directory 機能を設定するには、次のコマンドを使用します。



1. コマンドプロンプトを開き、次の RACADM コマンドを入力します。

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 1

racadm config -g cfgActiveDirectory -o

cfgADRacName <RAC コモンネーム>

racadm config -g cfgActiveDirectory -o cfgADRacDomain <完全修飾ルードメイン名>

racadm config -g cfgActiveDirectory -o cfgDomainController1 <ドメインコントローラの完全修飾ドメイン名または IP アドレス>

racadm config -g cfgActiveDirectory -o cfgDomainController2 <ドメインコントローラの完全修飾ドメイン名または IP アドレス>

racadm config -g cfgActiveDirectory -o cfgDomainController3 <ドメインコントローラの完全修飾ドメイン名または IP アドレス>

SSL ハンドシェイク中の証明書の検証を無効にしたい場合は、次の RACADM コマンドを入力します。

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0

この場合、CA 証明書をアップロードする必要はありません。

SSL ハンドシェイク中の証明書の検証を強制したい場合は、次の RACADM コマンドを入力します。

メモ：証明書の検証を有効にしている場合、このフィールドで指定する FQDN または IP アドレスは、ドメインコントローラ証明書の Subject（件名）または Subject Alternative

Name（代替名）フィールドの値と一致する必要があります。

メモ： Active Directory ログインをサポートするには、iDRAC 上で DNS サーバーが正しく設定されている必要があります。リモートアクセス® 設定® ネットワークページに移動し、手

動で DNS サーバーを入力するか、DHCP を使用して DNS サーバーを取得します。

メモ： 3 つのアドレスのうち、少なくとも 1 つのアドレスを設定する必要があります。iDRAC は、接続が確立されるまで、設定されたアドレスに対して、一つずつ接続を試みます。拡張ス

キーマのオプションが選択されている場合、iDRAC デバイスが所在するドメインコントローラの FQDN または IP アドレスとなります。拡張スキーマモードでは、グローバルカタログサー

バーは全く使用されません。

Name（代替名）フィールドの値と一致する必要があります。