Users Guide
iDRAC6 ディレクトリサービスの使用 133
iDRAC6
の
SSL
証明書をダウンロードするには、次の
RACADM
コマンドを実行し
ます。
racadm sslcertdownload -t 0x1 -f <RAC SSL
証明書
>
1
ドメインコントローラで、
MMC
コンソール
ウィンドウを開き、
証明書
→
信頼できるルート認証局
の順に選択します。
2
証明書
を右クリックし、
すべてのタスク
を選択して
インポート
をクリック
します。
3
次へ
をクリックして
SSL
証明書ファイルまで参照します。
4
各ドメインコントローラの
信頼できるルート認証局
に
iDRAC6 SSL
証明書
をインストールします。
独自の証明書をインストールした場合は、その証明書に署名する
CA
が
信
頼できるルート認証局
リストにあるかどうか確認してください。この
認証
局
がリストにない場合は、それをすべてのドメインコントローラにインス
トールする必要があります。
5
次へ
をクリックし、証明書の種類に基づいて証明書の保存場所を
Windows
に自動的に選択させるか、保存する場所を指定します。
6
完了
をクリックして
OK
をクリックします。
サポートされている
Active Directory
の認証機構
Active Directory
を使用して
2
通りの方法で
iDRAC6
へのユーザーアクセスを
定義できます。
1
つは、デル定義の
Active Directory
オブジェクトが追加された
拡張スキーマソリューションを使用する方法です。もう一つは、
Active
Directory
グループオブジェクトのみを使用する標準スキーマソリューションを
使用する方法です。これらのソリューションの詳細については、以降の各項を参
照してください。
Active Directory
を使用して
iDRAC6
へのアクセスを設定する場合は、拡張ス
キーマソリューションまたは標準スキーマソリューションを選択する必要があり
ます。
拡張スキーマソリューションを使用する場合の利点は次のとおりです。
•
アクセス制御オブジェクトのすべてを
Active Directory
で管理できます。
•
異なる
iDRAC6
でさまざまな権限レベルのユーザーアクセスを設定できま
す。
標準スキーマソリューションを使用する利点は、スキーマ拡張子が必要ないこと
です。必要なオブジェクトクラスはすべて、
Active Directory
スキーマの
Microsoft
のデフォルト設定で提供されています。