Users Guide
12. 終了 をクリックします。標準スキーマ用の Active Directory 設定が行われます。
RACADM を使用した標準スキーマでの Active Directory の設定
1. 次のコマンドを使用します。
racadm set iDRAC.ActiveDirectory.Enable 1
racadm set iDRAC.ActiveDirectory.Schema 2
racadm set iDRAC.ADGroup.Name <common name of the role group>
racadm set iDRAC.ADGroup.Domain <fully qualified domain name>
racadm set iDRAC.ADGroup.Privilege <Bit-mask value for specific RoleGroup permissions>
racadm set iDRAC.ActiveDirectory.DomainController1 <fully qualified domain name or IP
address of the domain controller>
racadm set iDRAC.ActiveDirectory.DomainController2 <fully qualified domain name or IP
address of the domain controller>
racadm set iDRAC.ActiveDirectory.DomainController3 <fully qualified domain name or IP
address of the domain controller>
racadm set iDRAC.ActiveDirectory.GlobalCatalog1 <fully qualified domain name or IP
address of the domain controller>
racadm set iDRAC.ActiveDirectory.GlobalCatalog2 <fully qualified domain name or IP
address of the domain controller>
racadm set iDRAC.ActiveDirectory.GlobalCatalog3 <fully qualified domain name or IP
address of the domain controller>
● ドメインの完全修飾ドメイン名(FQDN)ではなく、ドメインコントローラの FQDN を入力します。たとえば、
「dell.com」ではなく「servername.dell.com」を入力します。
● 特定の役割グループを許可するビットマスク値については、「デフォルトの役割グループ権限 、p. 138」を参照してくだ
さい。
● 3 つのドメインコントローラアドレスの少なくとも 1 つを指定する必要があります。iDRAC は接続が成功するまで、設
定された各アドレスへの接続を 1 つずつ試行します。一方、標準スキーマが選択されている場合、これらのアドレス
は、ユーザーアカウントと役割グループが存在するドメインコントローラのアドレスになります。
● 標準スキーマにグローバルカタログサーバが必要になるのは、ユーザーアカウントと役割グループが別々のドメインに存
在する場合のみです。複数ドメインの場合、ユニバーサルグループのみを使用できます。
● 証明書の検証が有効な場合、このフィールドで指定する FQDN または IP アドレスが、ドメインコントローラの証明書
のサブジェクトまたはサブジェクト代替名フィールドに一致する必要があります。
● SSL ハンドシェイク中に証明書の検証を無効にするには、次のコマンドを使用します。
racadm set iDRAC.ActiveDirectory.CertValidationEnable 0
この場合、認証局(CA)の証明書をアップロードする必要はありません。
● SSL ハンドシェイク(オプション)中に証明書の検証を実施するには、次のコマンドを使用します。
racadm set iDRAC.ActiveDirectory.CertValidationEnable 1
この場合、次のコマンドを実行して CA 証明書をアップロードする必要があります。
racadm sslcertupload -t 0x2 -f <ADS root CA certificate>
メモ
: 証明書の検証が有効になっている場合は、ドメインコントローラサーバアドレスおよびグローバルカタログ
FQDN を指定します。DNS の設定が正しいことを 概要 > iDRAC 設定 > ネットワーク で確認してください。
次の RACADM コマンドの使用はオプションです。
racadm sslcertdownload -t 1 -f <RAC SSL certificate>
2. iDRAC で DHCP が有効で、DHCP サーバが提供する DNS を使用する場合は、次のコマンドを入力します。
racadm set iDRAC.IPv4.DNSFromDHCP 1
140
ユーザーアカウントと権限の設定