Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.2

221

222

223

224

225

226

227

228

229

230

servername.example.com ）。

ドメインコントローラのアドレスに IP アドレスを使用していますが、証明書の検証に失敗します。何が問題なのでしょうか。

ドメインコントローラ証明書の件名または代替名フィールドを確認してください。通常、Active Directory はドメインコントローラ証明書の件名または代替名フィールドにドメインコントローラの IP アド

レスではなく、ホスト名を使用します。この問題は複数の方法で修正できます。



1. サーバー証明書の件名または代替名と一致するように、iDRAC6 で指定するドメインコントロールアドレスにドメインコントローラのホスト名（FQDN）を設定します。



2. iDRAC6 で設定された IP アドレスと一致する IP アドレスを件名または代替名フィールドで使用するようにサーバー証明書を再発行します。



3. SSL ハンドシェイク時に証明書の検証がなくても、このドメインコントローラを信頼する場合は、証明書の検証を無効にします。

マルチドメイン環境において拡張スキーマを使用しています。ドメインコントローラのアドレスは、どのように設定すればいいですか。

iDRAC6 オブジェクトが属するドメインのドメインコントローラのホスト名（FQDN）または IP アドレスを使用します。

いつグローバルカタログアドレスを設定する必要がありますか。

拡張スキーマを使用している場合、グローバルカタログアドレスは使用されません。

標準スキーマを使用し、ユーザーとロールグループが異なるドメインに属する場合は、グローバルカタログアドレスを設定する必要があります。この場合、使用できるのはユニバーサルグループのみで

す。

標準スキーマを使用し、すべてのユーザーとロールグループが同じドメインに属する場合は、グローバルカタログアドレスを設定する必要はありません。

標準スキーマクエリの仕組みを教えてください。

iDRAC6 は、まず設定されたドメインコントローラアドレスに接続し、ユーザーと役割グループがそのドメインにある場合は、権限が保存されます。

グローバルコントローラアドレスが設定されている場合は、iDRAC6 グローバルカタログのクエリを継続します。グローバルカタログから追加の権限が取得された場合は、これらの権限が蓄積されます。

iDRAC6 は、常に LDAP オーバー SSL を使用しますか。

はい。伝送はすべて、636 または 3269、あるいはその両方のセキュアポートを経由します。

設定のテスト中、iDRAC6 は問題を特定するためにのみ、LDAP CONNECT を行いますが、不安定な接続では LDAP BIND を行いません。

iDRAC6 で、証明書の検証がデフォルトで有効になっているのはなぜですか。

iDRAC6 は、接続先となるドメインコントローラの身元を確認するために、強力なセキュリティ対策を実施しています。証明書を検証しないと、ハッカーはドメインコントローラになりすまし、SSL 接続を乗

っ取る危険があります。証明書の検証なしに、自分のセキュリティ境界内のドメインコントローラをすべて信頼する場合は、GUI または CLI を使用して無効にすることもできます。

iDRAC6 は NetBIOS 名をサポートしていますか。

このリリースでは、サポートされていません。

Active Directory を使用して iDRAC6 にログインできない場合は、何を確認すればいいですか。

iDRAC6 ウェブインタフェースの Active Directory 設定と管理ページの下部にある設定のテストをクリックすると、問題を診断できます。次に、テスト結果で特定された問題を修正し

ます。詳細については、「設定のテスト」を参照してください。

この項では、最もよくある問題について説明します。一般的に、以下の事項を確認してください。



1. ログインに NetBIOS 名でなく、正しいユーザードメイン名が使用されていることを確認します。



2. ローカル iDRAC6 ユーザーアカウントがある場合は、ローカルの資格情報を使用して iDRAC6 にログインします。

ログインした後、以下を行います。

a. iDRAC6 Active Directory 設定と管理ページにある Active Directory を有効にするボックスが選択されていることを確認します。

b. iDRAC6 ネットワーク設定ページの DNS 設定が正しいことを確認します。

c. 証明書の検証を有効にした場合は、iDRAC6 に正しい Active Directory ルート CA 証明書がアップロードされていることを確認します。iDRAC6 の日時が CA 証明書の有効期限内

であることを確認します。

d. 拡張スキーマを使用している場合は、iDRAC6 名と iDRAC6 ドメイン名が Active Directory の環境設定と一致していることを確認します。

標準スキーマを使用している場合は、グループ名とグループドメイン名が Active Directory の環境設定と一致していることを確認します。



3. iDRAC6 の日時がドメインコントローラ SSL 証明書の有効期限内であることを確認します。

目次ページに戻る

