Users Guide
iDRAC6 ディレクトリサービスの使用 163
10
役割グループ
の下の
役割グループ
をクリックします。
汎用
LDAP
の設定と管理
手順
3
の
3b
ページが開きます。このページを使
用して、ユーザーの認証ポリシーを制御する各役割グループを設定します。
11
グループ
DN
フィールドで、
iDRAC6
に関連付けられている汎用
LDAP
ディレクトリサービス内で役割グループを識別するグループを入力します。
12
役割グループの権限
セクションで、
役割グループの権限レベル
を選択して、
グループに関連付けられた権限を指定します。たとえば、
システム管理者
を選択すると、そのアクセス権レベルのすべての権限が選択されます。
13
適用
をクリックして、役割グループの設定を保存します。
iDRAC6
ウェブサーバーによって、役割グループの設定が表示される
汎用
LDAP
設定と管理手順
3
の
3a
ページ
に自動的に戻ります。
14
必要に応じて、追加の役割グループを設定します。
15
終了
をクリックすると、
汎用
LDAP
設定と管理
の概要ページ
に戻ります。
16
汎用
LDAP
設定を確認するには、
設定のテスト
をクリックします。
17
LDAP
設定をテストするのに選択したディレクトリユーザーのユーザー名と
パスワードを入力します。フォーマットは使用する
ユーザーログインの属
性
によって異なり、入力したユーザー名は選択した属性に一致する必要が
あります。
テスト結果およびテストログが表示されます。汎用
LDAP
ディレクトリサー
ビスの設定を終了しました。
RACADM を使用した汎用 LDAP ディレクトリサービスの設定
racadm config -g cfgldap -o cfgLdapEnable 1
racadm config -g cfgldap -o cfgLdapServer <
FQDN
または
IP
アドレス
>
racadm config -g cfgldap -o cfgLdapPort <
ポート番号
>
racadm config -g cfgldap -o cfgLdapBaseDN dc=
common,dc=com
racadm config -g cfgldap -o
cfgLdapCertValidationenable 0
racadm config -g cfgldaprolegroup -i 1 -o
cfgLdapRoleGroupDN 'cn=everyone,ou=groups,dc=
common,dc=com'
racadm config -g cfgldaprolegroup -i 1 -o
cfgLdapRoleGroupPrivilege 0x0001