Users Guide
l ログインユーザーのドメイン名で DNS ルックアップを実行するには、次に示すコマンドを入力します。
racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupbyUserdomain=1
l DNS ルックアップで使用するドメイン名を指定するには、次に示すコマンドを入力します。
racadm config -g cfgActiveDirectory -o cfgADDcSRVLookupDomainName <DNS ルックアップで使用するドメイン名>
SSL ハンドシェイク中の証明書の検証を無効にしたい場合は、次の RACADM コマンドを入力します。
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0
この場合、CA 証明書をアップロードする必要はありません。
SSL ハンドシェイク中の証明書の検証を強制したい場合は、次の RACADM コマンドを入力します。
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1
この場合、次の RACADM コマンドを実行して CA 証明書をアップロードする必要があります。
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1
racadm sslcertupload -t 0x2 -f <ADS ルート CA 証明書>
次の RACADM コマンドは任意で実行できます。詳細については、「iDRAC6 ファームウェア SSL 証明書のインポート」 を参照してください。
racadm sslcertdownload -t 0x1 -f <RAC SSL 証明書>
2. タイムアウトする前に Active Directory(AD)のクエリを待つ時間を秒数で指定するには、次に示すコマンドを入力します。
racadm config -g cfgActiveDirectory -o cfgADAuthTimeout <秒数>
3. iDRAC で DHCP が有効で、DHCP サーバーが提供する DNS を使用する場合は、次の RACADM コマンドを入力します。
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
4. iDRAC で DHCP が無効な場合や、手動で DNS IP アドレスを入力する場合は、次の RACADM コマンドを入力します。
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0
racadm config -g cfgLanNetworking -o cfgDNSServer1 <プライマリ DNS IP アドレス>
racadm config -g cfgLanNetworking -o cfgDNSServer2 <セカンダリ DNS IP アドレス>
5. iDRAC6 ウェブインタフェースにログイン中にユーザー名を入力するだけで済むように、ユーザードメインのリストを設定する場合は、次のコマンドを入力します。
racadm config -g cfgUserDomain -o cfgUserDomainName -i <インデックス>
1から 40 のインデックス番号で、最大 40 のユーザードメインを設定できます。
ユーザードメインの詳細については、「汎用 LDAP ディレクトリサービス」を参照してください。
6. 拡張スキーマの Active Directory 設定を完了するには、<Enter> キーを押します。
標準スキーマの Active Directory の概要
図7-3 に示すように、標準スキーマを使用して Active Directory を統合する場合は、Active Directory と iDRAC6 の両方で設定が必要となります。
図 7-3MicrosoftActiveDirectoryと標準スキーマで iDRAC の設定