Users Guide
166 iDRAC6 ディレクトリサービスの使用
マルチドメイン環境において拡張スキーマを使用しています。ドメインコント
ローラのアドレスは、どのように設定すればいいですか。
iDRAC6
オブジェクトが属するドメインのドメインコントローラのホスト名
(
FQDN
)または
IP
アドレスを使用します。
いつグローバルカタログアドレスを設定する必要がありますか。
拡張スキーマを使用している場合、グローバルカタログアドレスは使用されませ
ん。
標準スキーマを使用し、ユーザーと役割グループが異なるドメインに属する場合
は、グローバルカタログアドレスを設定する必要があります。この場合、使用で
きるのはユニバーサルグループのみです。
標準スキーマを使用し、すべてのユーザーと役割グループが同じドメインに属す
る場合は、グローバルカタログアドレスを設定する必要はありません。
標準スキーマクエリの仕組みを教えてください。
iDRAC6
は、まず設定されたドメインコントローラアドレスに接続し、ユーザー
と役割グループがそのドメインにある場合は、権限が保存されます。
グローバルコントローラアドレスが設定されている場合は、
iDRAC6
グローバル
カタログのクエリを継続します。グローバルカタログから追加の権限が取得され
た場合は、これらの権限が蓄積されます。
iDRAC6
は、常に
LDAP
オーバー
SSL
を使用しますか。
はい。伝送はすべて、
636
または
3269
、あるいはその両方のセキュアポートを
経由します。
設定のテスト
中、
iDRAC6
は問題を特定するためにのみ、
LDAP CONNECT
を行
いますが、不安定な接続では
LDAP BIND
を行いません。
iDRAC6
で、証明書の検証がデフォルトで有効になっているのはなぜですか。
iDRAC6
は、接続先となるドメインコントローラの身元を確認するために、強力
なセキュリティ対策を実施しています。証明書を検証しないと、ハッカーはドメ
インコントローラになりすまし、
SSL
接続を乗っ取る危険があります。証明書の
検証なしに、自分のセキュリティ境界内のドメインコントローラをすべて信頼す
る場合は、
GUI
または
CLI
を使用して無効にすることもできます。
iDRAC6
は
NetBIOS
名をサポートしていますか。
このリリースでは、サポートされていません。
Active Directory
を使用して
iDRAC6
にログインできない場合は、何を確認す
ればいいですか。
iDRAC6
ウェブベースのインタフェースの
Active Directory
設定と管理
ペー
ジの下部にある
設定のテスト
をクリックすると、問題を診断できます。次に、
テスト結果で特定された問題を修正します。詳細については、
159
ページの「設
定のテスト」
参照してください。