Users Guide
3. SSL ハンドシェイク時に証明書の検証がなくても、このドメインコントローラを信頼する場合は、証明書の検証を無効にします。
マルチドメイン環境において拡張スキーマを使用しています。ドメインコントローラのアドレスは、どのように設定すればいいですか。
iDRAC6 オブジェクトが属するドメインのドメインコントローラのホスト名(FQDN)または IP アドレスを使用します。
いつグローバルカタログアドレスを設定する必要がありますか。
拡張スキーマを使用している場合、グローバルカタログアドレスは使用されません。
標準スキーマを使用し、ユーザーと役割グループが異なるドメインに属する場合は、グローバルカタログアドレスを設定する必要があります。この場合、使用できるのはユニバーサルグループのみです。
標準スキーマを使用し、すべてのユーザーと役割グループが同じドメインに属する場合は、グローバルカタログアドレスを設定する必要はありません。
標準スキーマクエリの仕組みを教えてください。
iDRAC6 は、まず設定されたドメインコントローラアドレスに接続し、ユーザーと役割グループがそのドメインにある場合は、権限が保存されます。
グローバルコントローラアドレスが設定されている場合は、iDRAC6 グローバルカタログのクエリを継続します。グローバルカタログから追加の権限が取得された場合は、これらの権限が蓄積されます。
iDRAC6 は、常に LDAP オーバー SSL を使用しますか。
はい。伝送はすべて、636 または 3269、あるいはその両方のセキュアポートを経由します。
設定のテスト中、iDRAC6 は問題を特定するためにのみ、LDAP CONNECT を行いますが、不安定な接続では LDAP BIND を行いません。
iDRAC6 で、証明書の検証がデフォルトで有効になっているのはなぜですか。
iDRAC6 は、接続先となるドメインコントローラの身元を確認するために、強力なセキュリティ対策を実施しています。証明書を検証しないと、ハッカーはドメインコントローラになりすまし、SSL 接続を乗
っ取る危険があります。証明書の検証なしに、自分のセキュリティ境界内のドメインコントローラをすべて信頼する場合は、GUI または CLI を使用して無効にすることもできます。
iDRAC6 は NetBIOS 名をサポートしていますか。
このリリースでは、サポートされていません。
Active Directory を使用して iDRAC6 にログインできない場合は、何を確認すればいいですか。
iDRAC6 ウェブベースのインタフェースの Active Directory 設定と管理 ページの下部にある 設定のテスト をクリックすると、問題を診断できます。次に、テスト結果で特定された問題を修正し
ます。詳細については、「設定のテスト」を参照してください。
この項 では、最もよくある問題について説明します。一般的に、以下の事項を確認してください。
1. ログインに NetBIOS 名でなく、正しいユーザードメイン名が使用されていることを確認します。
2. ローカル iDRAC6 ユーザーアカウントがある場合は、ローカルの資格情報を使用して iDRAC6 にログインします。
ログインした後、以下を行います。
a. iDRAC6 Active Directory 設定と管理 ページにある Active Directory を有効 にする オプションが選択されていることを確認します。
b. iDRAC6 ネットワーク設定 ページの DNS 設定が正しいことを確認します。
c. 証明書の検証を有効にした場合は、iDRAC6 に正しい Active Directory ルート CA 証明書がアップロードされていることを確認します。iDRAC6 の日時が CA 証明書の有効期限内
であることを確認します。
d. 拡張スキーマを使用している場合は、iDRAC6 名 と iDRAC6 ドメイン名 が Active Directory の環境設定と一致していることを確認します。
標準スキーマを使用している場合は、グループ名 と グループドメイン名 が Active Directory の環境設定と一致していることを確認します。
3. ドメインコントローラの SSL 証明書で、iDRAC6 の日付が SSL 証明書の有効期限内であることを確認します。
目次ページに戻る