Users Guide
汎用 LDAP の設定と管理
iDRAC6 は、ライトウェイトディレクトリアクセスプロトコル(LDAP)ベースの認証をサポートする汎用ソリューションを提供します。この機能を使用する場合は、ディレクトリサービスのスキーマ拡張は必
要ありません。汎用 LDAP ディレクトリサービスについては、汎用 LDAP ディレクトリサービスを参照してください。
iDRAC6 サービスの設定
1. iDRAC の 設定 ® ネットワーク / セキュリティ とクリックします。サービス タブをクリックして サービス 設定ページを表示します。
2. 必要に応じて、次のサービスを設定します。
l ローカル設定 — 表4-14 を参照。
l ウェブサーバー — ウェブサーバーの設定については 表4-15 を参照。
l SSH — SSH 設定については 表4-16 を参照。
l Telnet — Telnet 設定については 表4-17 を参照。
l リモート RACADM — リモート RACADM 設定については 表4-18 を参照。
l SNMP — SNMP 設定については 表4-19 を参照。
l 自動システムリカバリ(ASR)エージェント — ASR エージェント設定については 表4-20 を参照。
3. 適用 をクリックして サービス ページの設定を適用します。
表 4-14.ローカル設定
表 4-15.ウェブサーバーの設定
Active Directory CA 証明書
証明書
すべてのドメインコントローラーのSSL(セキュリティソケットレイヤ)サーバー証明書に署名する認証局の証明書。
拡張スキーマの設定
iDRAC 名:Active Directory 内の iDRAC を一意に識別する名前を指定します。この値はデフォルトでは NULL になっています。
iDRAC ドメイン名:Active Directory iDRAC オブジェクトが存在するドメインの DNS 名(文字列)。この値はデフォルトでは NULL になっています。
これらの設定は、拡張 Active Directory スキーマで iDRAC を使用するように設定されている場合にのみ表示されます。
標準スキーマ設定
グローバルカタログサーバーアドレス 1-3(FQDN または IP):グローバルカタログサーバーの完全修飾ドメイン名(FQDN)または IP アドレスを指定します。3 つ
のアドレスのうち、少なくとも 1 つのアドレスを設定する必要があります。iDRAC6 は、接続が確立されるまで、設定されたアドレスに対して、一つずつ接続を試みます。
ユーザーアカウントと役割グループが異なるドメインにある場合に限り、標準スキーマにグローバルカタログサーバーが必要です。
役割グループ:iDRAC6 に関連する役割グループのリストを指定します。
グループ名:iDRAC6 に関連付けられている Active Directory の役割グループを識別する名前を指定します。
グループドメイン:グループドメインを指定します。
グループ特 権:グループ特権レベルを指定します。
これらの設定は、標準 Active Directory スキーマで iDRAC を使用するように設定されている場合にのみ表示されます。
DNS のルックアップグローバルカタログサーバー オプションを選択し、Active Directory グローバルカタログサーバーを取得するのに DNS ルックアップで使用す
る ルートドメイン名 を入力します。このオプションを選択すると、グローバルカタログサーバーのアドレス 1~3 は無視されます。iDRAC6 は接続が確立されるま
で、各アドレス(DNS ルックアップによって返される最初の 4 つのアドレス)に対して、一つずつ接続を試みます。ユーザーアカウントと役割グループが異なるドメインにあ
る場合に限り、標準スキーマにグローバルカタログサーバーが必要です。
メモ:これらの設定を変更するには、iDRAC の設定 権限が必要です。
設定
説明
オプション ROM を使用して
iDRAC ローカル設定を無効にする
オプションの ROM を使用して iDRAC のローカル設定を無効にします。オプションの ROM は BIOS 内にあり、BMC および iDRAC の設定を可能にす
るユーザーインタフェースエンジンを提供します。 オプションの ROM は、<Ctrl+E> を押してセットアップモジュールを開始するよう指示します。
RACADM を使用して
iDRAC ローカル設定を無効にする
ローカル RACADM を使用した iDRAC のローカル設定を無効にします。
設定
説明