Users Guide
SSL ハンドシェイク中の証明書の検証を無効にしたい場合は、次の RACADM コマンドを入力します。
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0
この場合、認証局(CA)の証明書をアップロードする必要はありません。
SSL ハンドシェイク中の証明書の検証を強制したい場合は、次の RACADM コマンドを入力します。
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1
この場合、次の RACADM コマンドを実行して CA 証明書をアップロードする必要があります。
racadm sslcertupload -t 0x2 -f <ADS ルート CA 証明書>
次の RACADM コマンドは任意で実行できます。詳細については、「iDRAC6 ファームウェア SSL 証明書のインポート」を参照してください。
racadm sslcertdownload -t 0x1 -f <RAC SSL 証明書>
2. iDRAC6 で DHCP が有効で、DHCP サーバーが提供する DNS を使用する場合は、次の RACADM コマンドを入力します。
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
3. iDRAC6 で DHCP が無効になっている場合や、手動で DNS IP アドレスを入力する場合は、次の RACADM コマンドを入力します。
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0
racadm config -g cfgLanNetworking -o cfgDNSServer1 <一次 DNS IP アドレス>
racadm config -g cfgLanNetworking -o cfgDNSServer1 <二次 DNS IP アドレス>
4. iDRAC6 ウェブインタフェースにログインするときにユーザー名だけの入力で済むように、ユーザードメインのリストを設定する場合は、次のコマンドを入力します。
racadm config -g cfgUserDomain -o cfgUserDomainName -i <インデックス>
1 から 40 のインデックス番号で、最大 40 のユーザードメインを設定できます。
ユーザードメインの詳細については、「Microsoft Active Directory を使用した iDRAC6 へのログイン」を参照してください。
設定のテスト
設定が正常に動作するか確認する場合や、Active Directory ログインが失敗する問題を診断する必要がある場合は、iDRAC6 ウェブインタフェースから設定をテストできます。
iDRAC6 ウェブインタフェースで設定を完了したら、画面下部の 設定のテスト をクリックします。テストを実行するには、テストユーザーの名前(例:username@domain.com)とパスワードを入力
する必要があります。設定によっては、テストのすべての手順を実行し、各手順の結果が表示されるまでに時間がかかる場合があります。結果ページの下部に詳細なテストログが表示されます。
いずれかの手順にエラーが発生した場合は、テストログで詳細を確認し、問題と解決策を特定します。一般的なエラーについては、「Active Directory についてよくあるお問い合わせ(FAQ)」を参照し
てください。
設定に変更を加える場合は、Active Directory タブをクリックし、手順に従って設定を変更します。
ドメインコントローラの SSL を有効にする
iDRAC は Active Directory ドメインコントローラに対してユーザーを認証するとき、ドメインコントローラと SSL セッションを開始します。この時点で、ドメインコントローラは認証局(CA)によって署名さ
れた証明書を発行し、そのルート証明書も iDRAC にアップロードされます。つまり、iDRAC が(ルートまたは子ドメインコントローラにかかわらず) どの ドメインコントローラに対しても認証できるために
は、ドメインコントローラがそのドメインの CA によって署名された SSL が有効な証明書を所有している必要があります。
Microsoft Enterprise のルート CA を使用して自動的にすべてのドメインコントローラ SSL 証明書を割り当てる場合は、次の手順で各ドメインコントローラの SSL を有効にする必要があります。
各コントローラの SSL 証明書をインストールして、各ドメインコントローラで SSL を有効にします。
a. スタート® 管理ツール® ドメインセキュリティポリシー をクリックします。
b. 公開キーのポリシー フォルダを展開し、自動証明書要求の設定 を右クリックして自動証明書要求 をクリックします。
c. 自動証明書要求の設定ウィザード で 次へ をクリックし、ドメインコントローラ を選択します。
d. 次へ をクリックして、完了 をクリックします。
メモ:ユーザーアカウントと役割グループが異なるドメインにある場合、グローバルカタログサーバーは標準スキーマのみに必要です。また、このようなマルチドメインのシナリオでは、ユ
ニバーサルグループのみを使用できます。
メモ:証明書の検証を有効にしている場合、このフィールドで指定する FQDN または IP アドレスは、ドメインコントローラ証明書の Subject(件名) または Subject Alternative
Name(代替名) フィールドの値と一致する必要があります。