Users Guide
3. テストユーザーの名前(例:username@domain.com)とパスワードを入力し、Start Test(テストの開始)をクリックします。
詳細なテスト結果およびテストログが表示されます。
いずれかの手順にエラーが発生した場合は、テストログで詳細を確認し、問題と解決策を特定します。
メモ: 証明書検証を有効化がチェックされた状態で Active Directory 設定をテストする場合、iDRAC では、Active
Directory サーバが IP アドレスではなく FQDN で識別されている必要があります。Active Directory サーバが IP アドレ
スで識別されていると、iDRAC が Active Directory サーバと通信できないため、証明書の検証に失敗します。
RACADM を使用した Active Directory の設定のテスト
Active Directory の設定をテストするには、testfeature コマンドを使用します。
詳細については、『iDRAC RACADM CLI ガイド』(www.dell.com/idracmanuals から入手可能) を参照してください。
汎用 LDAP ユーザーの設定
iDRAC には Lightweight Directory Access Protocol(LDAP)ベースの認証をサポートするための汎用ソリューションがあります。この
機能は、ディレクトリサービス上のスキーマ拡張を必要としません。
iDRAC LDAP の実装を汎用にするために、異なるディレクトリサービス間の共通性を利用してユーザーをグループ化し、ユーザーグ
ループの関係をマップします。このディレクトリサービス特有の処置がスキーマです。たとえば、グループ、ユーザー、およびユー
ザーとグループ間のリンクに異なる属性名がある場合があります。これらの処置は、iDRAC で設定できます。
メモ: スマートカードベースの 2 要素認証(TFA)とシングルサインオン(SSO)ログインは、汎用 LDAP ディレクトリサービ
スではサポートされません。
iDRAC のウェブベースインタフェースを使用した汎用 LDAP
ディレクトリサービスの設定
ウェブインタフェースを使用して汎用 LDAP ディレクトリサービスを設定するには、次の手順を実行します。
メモ: 各種フィールドについては、『iDRAC オンラインヘルプ』を参照してください。
1. iDRAC ウェブインタフェースで、iDRAC Settings(iDRAC 設定) > Users(ユーザー) > Directory Services(ディレクトリ
サービス) > Generic LDAP Directory Service(汎用 LDAP ディレクトリサービス) の順に移動し、Edit(編集) をクリック
します。
Generic LDAP Configuration and Management Step 1 of 3(汎用 LDAP の設定と管理 - 手順 1/3) ページに、現在の汎用 LDAP
設定が表示されます。
2. オプションで証明書検証を有効にして、汎用 LDAP サーバーと通信するときに SSL 接続開始時に使用したデジタル証明書をアッ
プロードします。
メモ: 本リリースでは、非 SSL ポートベースの LDAP バインドはサポートされていません。サポートされているのは LDAP
over SSL のみです。
3. Next(次へ) をクリックします。
汎用 LDAP 設定と管理手順 3 の 2 ページが表示されます。
4. 汎用 LDAP 認証を有効にして、汎用 LDAP サーバーとユーザーアカウントの場所情報を指定します。
メモ: 証明書の検証を有効にした場合は、LDAP サーバの FQDN を指定し、iDRAC Settings(iDRAC 設定) > Network(ネ
ットワーク) で DNS が正しく設定されたことを確認します。
メモ: 本リリースでは、ネストされたグループはサポートされていません。ファームウェアは、ユーザー DN に一致するグ
ループのダイレクトメンバーを検索します。また、シングルドメインのみがサポートされています。クロスドメインはサ
ポートされていません。
5. Next(次へ) をクリックします。
汎用 LDAP 設定と管理手順 3 の 3a ページが表示されます。
6. 役割グループ をクリックします。
汎用 LDAP 設定と管理手順 3 の 3b ページが表示されます。
7. グループ識別名とそのグループに関連付けられた権限を指定し、適用 をクリックします。
ユーザーアカウントと権限の設定 143