Users Guide

SSL ハンドシェイク中の証明書の検証を無効にしたい場合は、次RACADM コマンドを入力します
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0
この場合、認証局(CA)の証明書をアップロードする必要はありません
SSL ハンドシェイク中の証明書の検証を強制したい場合は、次RACADM コマンドを入力します
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1
この場合、次RACADM コマンドを実行して CA 証明書をアップロードする必要があります
racadm sslcertupload -t 0x2 -f <ADS ルート CA 証明書>
RACADM コマンドは任意で実行できます。詳細については、「iDRAC6 ファームウェア SSL 証明書のインポート」を参照してください
racadm sslcertdownload -t 0x1 -f <RAC SSL 証明書>
2. iDRAC6 DHCP が有効でDHCP サーバーが提供する DNS を使用する場合は、次RACADM コマンドを入力します
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
3. iDRAC6 DHCP が無効になっている場合や、手動DNS IP アドレスを入力する場合は、次RACADM コマンドを入力します
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0
racadm config -g cfgLanNetworking -o cfgDNSServer1 <一次 DNS IP アドレス>
racadm config -g cfgLanNetworking -o cfgDNSServer1 <二次 DNS IP アドレス>
4. iDRAC6 ウェブインタフェースにログインするときにユーザーだけの入力で済むようにユーザードメインのリストを設定する場合は、次のコマンドを入力します
racadm config -g cfgUserDomain -o cfgUserDomainName -i <インデックス>
1 から 40 のインデックス番号で、最大 40 のユーザードメインを設定できます
ユーザードメインの詳細については、「Microsoft Active Directory を使用した iDRAC6 へのログイン」を参照してください
設定のテスト
設定が正常に動作するか確認する場合や、Active Directory ログインが失敗する問題を診断する必要がある場合は、iDRAC6 ウェブインタフェースから設定をテストできます
iDRAC6 ウェブインタフェースで設定を完了したら、画面下部設定のテスト をクリックしますテストを実行するにはテストユーザーの名前(例:username@domain.comとパスワードを入力
する必要があります。設定によってはテストのすべての手順を実行し、各手順の結果が表示されるまでに時間がかかる場合があります。結果ページの下部に詳細なテストログが表示されます
いずれかの手順にエラーが発生した場合は、テストログで詳細を確認し、問題解決策を特定します。一般的なエラーについては、「Active Directory についてよくあるお問い合わせ(FAQ」を参照し
てください
設定に変更をえる場合は、Active Directory タブをクリックし、手順に従って設定を変更します
ドメインコントローラの SSL を有にする
iDRAC Active Directory ドメインコントローラにしてユーザーを認証するときドメインコントローラと SSL セッションを開始しますこの時点で、ドメインコントローラは認証局(CAによって署名さ
れた証明書を発行し、そのルート証明書iDRAC にアップロードされますつまりiDRAC が(ルートまたはドメインコントローラにかかわらずどの ドメインコントローラにしても認証できるために
は、ドメインコントローラがそのドメインの CA によって署名された SSL が有効な証明書を所有している必要があります
Microsoft Enterprise のルート CA を使用して自動的にすべてのドメインコントローラ SSL 証明書を割り当てる場合は、次の手順で各ドメインコントローラの SSL を有効にする必要があります
コントローラの SSL 証明書をインストールして、各ドメインコントローラで SSL を有効にします
a. スタート® 管理ツール® ドメインセキュリティポリシー をクリックします
b. 公開キーのポリシー フォルダを展開し自動証明書要求設定 を右クリックして自動証明書要求 をクリックします
c. 自動証明書要求設定ウィザード をクリックしドメインコントローラ選択します
d. をクリックして完了 をクリックします
メモユーザーアカウントと役割グループがなるドメインにある場合、グローバルカタログサーバーは標準スキーマのみに必要ですまたこのようなマルチドメインのシナリオでは、ユ
ニバーサルグループのみを使用できます
メモ証明書の検証を有効にしている場合、このフィールドで指定する FQDN または IP アドレスはドメインコントローラ証明書Subject(件名) または Subject Alternative
Name(代替名) フィールドの値と一致する必要があります