Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7/8 with Lifecycle Controller Version 2.50.50.50

141

142

143

144

145

146

147

148

149

150

Active Directory 設定と管理手順 4 の 1 ページが開きます。

4 オプションで、証明書の検証を有効にして、Active Directory（AD）サーバーとの通信を行う際の SSL 接続の開始時に使用される CA 署名付き

デジタル証明書をアップロードします。このためには、ドメインコントローラおよびグローバルカタログの FQDN を指定する必要があります。これは、次の

手順で行います。従って、ネットワークの設定では DNS が適切に設定されるようにします。

5 次へをクリックします。

Active Directory 設定と管理手順 4 の 2 ページが開きます。

6 Active Directory を有効にして、Active Directory サーバーとユーザーアカウントの場所の情報を指定します。また、iDRAC ログイン時に iDRAC が

Active Directory からの応答を待機する必要がある時間を指定します。

メモ: 証明書の検証が有効になっている場合、ドメインコントローラサーバーのアドレスおよびグローバルカタログの FQDN を指定し

ます。

概要 > iDRAC 設定 > ネットワークで、DNS が正しく設定されていることを確認します。

7 次へをクリックします。Active Directory 設定と管理手順 4 の 3 ページが開きます。

8 標準スキーマを選択して次へをクリックします。

Active Directory 設定と管理手順 4 の 4a ページが開きます。

9 Active Directory グローバルカタログサーバーの場所を入力して、ユーザーの認証に使用する権限グループを指定します。

10 役割グループをクリックして、標準スキーマモードのユーザー用に制御認証ポリシーを設定します。

Active Directory 設定と管理手順 4 の 4b ページが開きます。

11 権限を指定して、適用をクリックします。

設定が適用され、Active Directory 設定と管理手順 4 の 4a ページが開きます。

12 終了をクリックします。標準スキーマ用の Active Directory 設定が行われます。

RACADM を使用した標準スキーマでの Active Directory の設定

1 次のコマンドを使用します。

racadm set iDRAC.ActiveDirectory.Enable 1

racadm set iDRAC.ActiveDirectory.Schema 2

racadm set iDRAC.ADGroup.Name <common name of the role group>

racadm set iDRAC.ADGroup.Domain <fully qualified domain name>

racadm set iDRAC.ADGroup.Privilege <Bit-mask value for specific RoleGroup permissions>

racadm set iDRAC.ActiveDirectory.DomainController1 <fully qualified domain name or IP

address of the domain controller>

racadm set iDRAC.ActiveDirectory.DomainController2 <fully qualified domain name or IP

address of the domain controller>

racadm set iDRAC.ActiveDirectory.DomainController3 <fully qualified domain name or IP

address of the domain controller>

racadm set iDRAC.ActiveDirectory.GlobalCatalog1 <fully qualified domain name or IP address

of the domain controller>

racadm set iDRAC.ActiveDirectory.GlobalCatalog2 <fully qualified domain name or IP address

of the domain controller>

racadm set iDRAC.ActiveDirectory.GlobalCatalog3 <fully qualified domain name or IP address

of the domain controller>

• ドメインの完全修飾ドメイン名（FQDN）ではなく、ドメインコントローラの FQDN を入力します。たとえば、servername.dell.com と入力

します（dell.com ではありません）。

• 特定の役割グループを許可するビットマスク値については、「表 22. デフォルトの役割グループ権限」を参照してください。

• 3 つのドメインコントローラアドレスの少なくとも 1 つを指定する必要があります。iDRAC は接続が成功するまで、設定された各アドレスへの接続

を

1 つずつ試行します。一方、標準スキーマが選択されている場合、これらのアドレスは、ユーザーアカウントと役割グループが存在するドメイン

コントローラのアドレスになります。

• 標準スキーマにグローバルカタログサーバが必要になるのは、ユーザーアカウントと役割グループが別々のドメインに存在する場合のみです。複数

ドメインの場合、ユニバーサルグループのみを使用できます。

• 証明書の検証が有効な場合、このフィールドで指定する FQDN または IP アドレスが、ドメインコントローラの証明書のサブジェクトまたはサブジ

ェクト代替名フィールドに一致する必要があります。

• SSL ハンドシェイク中に証明書の検証を無効にするには、次のコマンドを使用します。

racadm set iDRAC.ActiveDirectory.CertValidationEnable 0

ユーザーアカウントと権限の設定

147