Users Guide
iDRAC6 ディレクトリサービスの使用 149
racadm config -g cfgActiveDirectory -o
cfgADDomainController2 < ドメインコントローラの完全修飾ドメイン
名または IP アドレス >
racadm config -g cfgActiveDirectory -o
cfgADDomainController3 < ドメインコントローラの完全修飾ドメイン
名または IP アドレス >
メモ
: 3 つのアドレスのうち、少なくとも 1 つのアドレスを設定する必要が
あります。
iDRAC は、接続が確立されるまで、設定されたアドレスに対し
て、一つずつ接続を試みます。拡張スキーマのオプションが選択されている
場合、
iDRAC デバイスが所在するドメインコントローラの FQDN または IP
アドレスとなります。拡張スキーマモードでは、グローバルカタログサー
バーは全く使用されません。
メモ
: 証明書の検証を有効にしている場合、このフィールドで指定する
FQDN
または IP アドレスは、ドメインコントローラ証明書のサブジェクトま
たはサブジェクト代替名のフィールドの値と一致する必要があります。
警告
: このリリースでは、Active Directory が拡張スキーマ用に設定されてい
ると、スマートカードベースの
2 要素認証(TFA)機能はサポートされていま
せん。シングルサインオン(
SSO)機能は標準と拡張スキーマの両方でサポー
トされています。
DNS
ルックアップを使って
Active Directory
ドメインコントローラサー
バーアドレスを取得するには、次に示すコマンドを入力します。
racadm config -g cfgActiveDirectory -o
cfgADDcSRVLookupEnable=1
•
ログインユーザーのドメイン名で
DNS
ルックアップを実行するには、
次に示すコマンドを入力します。
racadm config -g cfgActiveDirectory -o
cfgADDcSRVLookupbyUserdomain=1
• DNS
ルックアップで使用するドメイン名を指定するには、次に示すコ
マンドを入力します。
racadm config -g cfgActiveDirectory -o
cfgADDcSRVLookupDomainName <DNS ルックアップで使用するド
メイン名 >
SSL
ハンドシェイク中の証明書の検証を無効にしたい場合は、次の
RACADM
コマンドを入力します。
racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 0
この場合、
CA
証明書をアップロードする必要はありません。