Users Guide
158 iDRAC6 ディレクトリサービスの使用
メモ
: 証明書の検証を有効にしている場合、このフィールドで指定する
FQDN
または IP アドレスは、ドメインコントローラ証明書のサブジェクトま
たはサブジェクト代替名のフィールドの値と一致する必要があります。
DNS
ルックアップを使って
Active Directory
グローバルカタログサーバー
アドレスを取得するには、次に示すコマンドを入力します。
racadm config -g cfgActiveDirectory -o
cfgADGcSRVLookupEnable 1
racadm config -g cfgActiveDirectory -o
cfgADGcRootDomain < ドメイン名 >
SSL
ハンドシェイク中の証明書の検証を無効にしたい場合は、次の
RACADM
コマンドを入力します。
racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 0
この場合、認証局(
CA
)の証明書をアップロードする必要はありません。
SSL
ハンドシェイク中の証明書の検証を強制したい場合は、次の
RACADM
コマンドを入力します。
racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 1
この場合、次の
RACADM
コマンドを実行して
CA
証明書をアップロード
する必要があります。
racadm sslcertupload -t 0x2 -f <ADS ルート CA 証明書 >
次の
RACADM
コマンドは任意で実行できます。詳細については、
132
ページの「
iDRAC6
ファームウェア
SSL
証明書のインポート」を参照
してください。
racadm sslcertdownload -t 0x1 -f <RAC SSL 証明書 >
2
タイムアウトする前に
Active Directory
(
AD
)のクエリを待つ時間を秒数
で指定するには、次に示すコマンドを入力します。
racadm config -g cfgActiveDirectory -o cfgADAuthTimeout
<
秒数
>
3
iDRAC6
で
DHCP
が有効で、
DHCP
サーバーが提供する
DNS
を使用する
場合は、次の
RACADM
コマンドを入力します。
racadm config -g cfgLanNetworking -o
cfgDNSServersFromDHCP 1