Users Guide
3. ユーザーまたはユーザーグループの名前を入力し、OK をクリックします。
権限の追加
権限を追加するには、次の手順を実行します。
Privilege Object(権限オブジェクト) タブをクリックして、iDRAC デバイスの認証時にユーザーまたはユーザーグループの権限を
定義する関連付けに権限オブジェクトを追加します。関連オブジェクトに追加できる権限オブジェクトは 1 つだけです。
1. 権限オブジェクト タブを選択し、追加 をクリックします。
2. 権限オブジェクト名を入力し、OK をクリックします。
3. Privilege Object(権限オブジェクト) タブをクリックして、iDRAC デバイスの認証時にユーザーまたはユーザーグループの権限
を定義する関連付けに権限オブジェクトを追加します。関連オブジェクトに追加できる権限オブジェクトは 1 つだけです。
iDRAC デバイスまたは iDRAC デバイスグループの追加
iDRAC デバイスまたは iDRAC デバイスグループを追加するには、次の手順を実行します。
1. 製品 タブを選択して 追加 をクリックします。
2. iDRAC デバイスまたは iDRAC デバイスグループの名前を入力し、OK をクリックします。
3. プロパティ ウィンドウで、適用、OK の順にクリックします。
4. Products(製品) タブをクリックして、定義されたユーザーまたはユーザーグループが使用可能なネットワークに接続している
iDRAC デバイスを 1 つ追加します。関連オブジェクトには複数の iDRAC デバイスを追加できます。
iDRAC ウェブインタフェースを使用した拡張スキーマでの Active
Directory の設定
ウェブインタフェースを使用して Active Directory を拡張スキーマで設定するには、次の手順を実行します。
メモ: 各種フィールドについては、『iDRAC オンラインヘルプ』を参照してください。
1. iDRAC ウェブインタフェースで、iDRAC Settings(iDRAC 設定) > Users(ユーザー) > Directory Services(ディレクトリ
サービス) > Microsoft Active Directory に移動します。Edit(編集)をクリックします。
Active Directory 設定と管理手順 4 の 1 ページが開きます。
2. オプションで証明書検証を有効にして、Active Directory(AD)サーバーと通信するときに SSL 接続開始時に使用した CA 署名付
きデジタル証明書をアップロードします。
3. Next(次へ) をクリックします。
Active Directory 設定と管理手順 4 の 2 ページが開きます。
4. Active Directory(AD)サーバとユーザーアカウントの場所の情報を指定します。また、ログイン処理中に iDRAC が AD からの応
答を待機する時間を指定します。
メモ:
• 証明書の検証が有効になっている場合、ドメインコントローラサーバのアドレスおよび FQDN を指定します。DNS が
正しく設定されていることを iDRAC Settings(iDRAC 設定) > Network(ネットワーク) で確認してください。
• ユーザーと iDRAC オブジェクトが異なるドメイン内に存在する場合は、User Domain from Login(ログインからのユ
ーザードメイ) オプションを選択しないでください。代わりに、Specify a Domain(ドメインの指定) オプションを選
択し、iDRAC オブジェクトが利用可能なドメイン名を入力します。
5. Next(次へ) をクリックします。Active Directory Configuration and Management Step 3 of 4(Active Directory 設定と管
理手順 4 の 3) ページが開きます。
6. 拡張スキーマ を選択して、次へ をクリックします。
Active Directory 設定と管理手順 4 の 4 ページが開きます。
7. Active Directory(AD)にある iDRAC デバイスオブジェクトの名前と場所を入力して、終了 をクリックします。
拡張スキーマモード用の Active Directory 設定が設定されます。
RACADM を使用した拡張スキーマでの Active Directory の設定
RACADM を使用して Active Directory を拡張スキーマで設定するには、次の手順を実行します。
1. 次のコマンドを使用します。
racadm set iDRAC.ActiveDirectory.Enable 1
racadm set iDRAC.ActiveDirectory.Schema 2
racadm set iDRAC.ActiveDirectory.RacName <RAC common name>
ユーザーアカウントと権限の設定 141