Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7/8 with Lifecycle Controller Version 2.50.50.50

141

142

143

144

145

146

147

148

149

150

この場合、認証局（CA）の証明書をアップロードする必要はありません。

• SSL ハンドシェイク（オプション）中に証明書の検証を実施するには、次のコマンドを使用します。

racadm set iDRAC.ActiveDirectory.CertValidationEnable 1

この場合、次のコマンドを実行して CA 証明書をアップロードする必要があります。

racadm sslcertupload -t 0x2 -f <ADS root CA certificate>

メモ: 証明書の検証が有効になっている場合は、ドメインコントローラサーバアドレスおよびグローバルカタログ FQDN を指

定します。

Overview（概要） > iDRAC Settings（iDRAC 設定） > Network（ネットワーク）で DNS が正しく設定され

ているようにしてください。

次の RACADM コマンドの使用はオプションです。

racadm sslcertdownload -t 0x1 -f <RAC SSL certificate>

2 iDRAC で DHCP が有効で、DHCP サーバが提供する DNS を使用する場合は、次のコマンドを入力します。

racadm set iDRAC.IPv4.DNSFromDHCP 1

3 iDRAC 上で DHCP が無効化されている場合、または手動で DNS IP アドレスを入力する場合は、次の RACADM コマンドを入力します。

racadm set iDRAC.IPv4.DNSFromDHCP 0

racadm set iDRAC.IPv4.DNSFromDHCP.DNS1 <primary DNS IP address>

racadm set iDRAC.IPv4.DNSFromDHCP.DNS2 <secondary DNS IP address>

4 ウェブインタフェースにログインするときにユーザー名だけの入力で済むように、ユーザードメインのリストを設定しておく場合は、次のコマンドを使用しま

す。

racadm set iDRAC.UserDomain.<index>.Name <fully qualified domain name or IP Address of the

domain controller>

1 から 40 のインデックス番号で、最大 40 のユーザードメインを設定できます。

拡張スキーマ Active Directory の概要

拡張スキーマソリューションを使用する場合は、Active Directory スキーマの拡張が必要です。

拡張スキーマのためのベストプラクティス

拡張スキーマはデル関連オブジェクトを使用して iDRAC と許可を結びつけます。これにより、与えられたすべての許可に基づいて iDRAC を使用できま

す。デル関連オブジェクトのデフォルトのアクセスコントロールリスト（ACL）で自己管理者およびドメイン管理者は iDRAC オブジェクトの許可と範囲を管

理できます。

デフォルトでは、デル関連オブジェクトは親の Active Directory オブジェクトからすべての許可を継承するわけではありません。デル関連オブジェクトの継承

を有効にしている場合は、その関連オブジェクトの継承された許可が選択されたユーザーおよびグループに付与されます。これは意図しない権限が

iDRAC に与えられる原因となる場合があります。

拡張スキーマを安全に使用するために、デルは、拡張スキーマの実装においてデル関連オブジェクトの継承を有効にしないことをお勧めします。

Active Directory スキーマ拡張

Active Directory データは、属性およびクラスの分散データベースです。Active Directory スキーマには、データベースに追加または包含できるデータのタ

イプを決定する規則が含まれます。ユーザークラスは、データベースに保存されるクラスの一例です。ユーザークラス属性の例としては、ユーザーの名前、

名字、電話番号などが挙げられます。特定の要件に独自の固有な属性やクラスを追加することによって、Active Directory データベースを拡張できま

す。

Dell は、Active Directory を使用したリモート管理認証および承認をサポートするために必要な変更を取り入れるため、スキーマを拡張しました。

既存の Active Directory スキーマに追加される各属性またはクラスは、固有の ID で定義される必要があります。業界全体で固有の ID を保持するた

め、マイクロソフトでは

Active Directory オブジェクト識別子（OID）のデータベースを維持しており、企業がスキーマに拡張を追加したときに、それらが固

148

ユーザーアカウントと権限の設定