Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9

131

132

133

134

135

136

137

138

139

140

ブインタフェースを使用した標準スキーマの Microsoft Active Directory の設定を参照してください。



iDRAC6 ファームウェア SSL 証明書のインポート

次の手順に従って、すべてのドメインコントローラの信頼された証明書のリストに iDRAC6 ファームウェア SSL 証明書をインポートします。

iDRAC6 の SSL 証明書は、iDRAC6 のウェブサーバーで使用される証明書と同じです。iDRAC のコントローラにはすべて、デフォルトの自己署名付き証明書が付属しています。

iDRAC6 の SSL 証明書をダウンロードするには、次の RACADM コマンドを実行します。

racadm sslcertdownload -t 0x1 -f <RAC SSL

証明書



1. ドメインコントローラで、MMC コンソールウィンドウを開き、証明書® 信頼できるルート認証局の順に選択します。



2. 証明書を右クリックし、すべてのタスクを選択してインポートをクリックします。



3. 次へをクリックして SSL 証明書ファイルまで参照します。



4. 各ドメインコントローラの信頼できるルート認証局に iDRAC6 SSL 証明書をインストールします。

独自の証明書をインストールした場合は、その証明書に署名する CA が信頼できるルート認証局リストにあるかどうか確認してください。この認証局がリストにない場合は、それをすべての

ドメインコントローラにインストールする必要があります。



5. 次へをクリックし、証明書の種類に基づいて証明書の保存場所を Windows に自動的に選択させるか、保存する場所を指定します。



6. 完了をクリックして OK をクリックします。

サポートされている Active Directory の認証機構

Active Directory を使用して 2 通りの方法で iDRAC6 へのユーザーアクセスを定義できます。1 つは、デル定義の Active Directory オブジェクトが追加された拡張スキーマソリューションを使用

する方法です。もう一つは、Active Directory グループオブジェクトのみを使用する標準スキーマソリューションを使用する方法です。これらのソリューションの詳細については、以降の各項を参照し

てください。

Active Directory を使用して iDRAC6 へのアクセスを設定する場合は、拡張スキーマソリューションまたは標準スキーマソリューションを選択する必要があります。

拡張スキーマソリューションを使用する場合の利点は次のとおりです。

l アクセス制御オブジェクトのすべてを Active Directory で管理できます。

l 異なる iDRAC6 でさまざまな権限レベルのユーザーアクセスを設定できます。

標準スキーマソリューションを使用する利点は、スキーマ拡張子が必要ないことです。必要なオブジェクトクラスはすべて、Active Directory スキーマの Microsoft のデフォルト設定で提供されてい

ます。

拡張スキーマ Active Directory の概要

拡張スキーマソリューションを使用する場合は、次の項で説明するように、Active Directory スキーマの拡張が必要になります。



Active Directory スキーマ拡張

Active Directory データは、属性とクラスの分散データベースです。Active Directory スキーマには、データベースに追加または挿入するデータタイプを決定する規則があります。ユーザークラス

は、データベースに保存されるクラスの一例です。ユーザークラスの属性の例としては、ユーザーの名、姓、電話番号などがあります。企業は、環境に特有のニーズを満たすための固有の属性とクラス

を追加して、Active Directory データベースを拡張することができます。デルでは、スキーマを拡張して、リモート管理の認証と許可をサポートするために必要な変更を含めました。

既存の Active Directory スキーマに追加した属性やクラスは、それぞれ固有の ID で定義する必要があります。業界で一意の ID を保持するため、Microsoft では Active Directory オブジェク

ト識別子（OID）のデータベースを管理して、会社がスキーマに拡張を追加する場合、それらが他社と重複しないようにしています。デルでは、Microsoft の Active Directory のスキーマを拡張でき

るように、ディレクトリサービスに追加された属性とクラス用の固有の OID、固有の名前の拡張子、および固有のリンク属性 ID を受け取りました。

デルの拡張子： dell

デルベースの OID： 1.2.840.113556.1.8000.1280

メモ：Active Directory サーバーが SSL セッションの開始段階でクライアントを認証する設定になっている場合、iDRAC6 サーバー証明書を Active Directory ドメインコントローラにもアッ

プロードする必要があります。Active Directory サーバーが SSL セッションの開始段階でクライアントを認証しない場合、この手順は不要です。

メモ：システムで Windows 2000 が稼動している場合は、次の手順が異なる可能性があります。

メモ：iDRAC6 ファームウェア SSL 証明書がよく知られている CA によって署名され、その CA の証明書が既にドメインコントローラの信頼できるルート認証局のリストに含まれている場合は、

この項の手順を実行する必要はありません。