Users Guide
3. iDRAC 上で DHCP が無効化されている場合、または手動で DNS IP アドレスを入力する場合は、次の RACADM コマンド
を入力します。
racadm set iDRAC.IPv4.DNSFromDHCP 0
racadm set iDRAC.IPv4.DNSFromDHCP.DNS1 <primary DNS IP address>
racadm set iDRAC.IPv4.DNSFromDHCP.DNS2 <secondary DNS IP address>
4. ウェブインタフェースにログインするときにユーザー名だけの入力で済むように、ユーザードメインのリストを設定してお
く場合は、次のコマンドを使用します。
racadm set iDRAC.UserDomain.<index>.Name <fully qualified domain name or IP Address
of the domain controller>
1 から 40 のインデックス番号で、最大 40 のユーザードメインを設定できます。
拡張スキーマ Active Directory の概要
拡張スキーマソリューションを使用する場合は、Active Directory スキーマの拡張が必要です。
拡張スキーマのためのベストプラクティス
拡張スキーマはデル関連オブジェクトを使用して iDRAC と許可を結びつけます。これにより、与えられたすべての許可に基
づいて iDRAC を使用できます。デル関連オブジェクトのデフォルトのアクセスコントロールリスト(ACL)で自己管理者およ
びドメイン管理者は iDRAC オブジェクトの許可と範囲を管理できます。
デフォルトでは、デル関連オブジェクトは親の Active Directory オブジェクトからすべての許可を継承するわけではありませ
ん。デル関連オブジェクトの継承を有効にしている場合は、その関連オブジェクトの継承された許可が選択されたユーザーお
よびグループに付与されます。これは意図しない権限が iDRAC に与えられる原因となる場合があります。
拡張スキーマを安全に使用するために、デルは、拡張スキーマの実装においてデル関連オブジェクトの継承を有効にしないこ
とをお勧めします。
Active Directory スキーマ拡張
Active Directory データは、属性およびクラスの分散データベースです。Active Directory スキーマには、データベースに追加ま
たは包含できるデータのタイプを決定する規則が含まれます。ユーザークラスは、データベースに保存されるクラスの一例で
す。ユーザークラス属性の例としては、ユーザーの名前、名字、電話番号などが挙げられます。特定の要件に独自の固有な属
性やクラスを追加することによって、Active Directory データベースを拡張できます。Dell は、Active Directory を使用したリ
モート管理認証および承認をサポートするために必要な変更を取り入れるため、スキーマを拡張しました。
既存の Active Directory スキーマに追加される各属
性
または
クラス
は、固有の ID で定義される必要があります。業界全体で固
有の ID を保持するため、マイクロソフトでは Active Directory オブジェクト識別子(OID)のデータベースを維持しており、
企業がスキーマに拡張を追加したときに、それらが固有であり、お互いに拮抗しないことを保証できるようにしています。マ
イクロソフトの Active Directory におけるスキーマの拡張のため、Dell は、ディレクトリサービスに追加される属性およびク
ラス用に固有の OID、固有の名前拡張子、および固有にリンクされた属性 ID を取得しました。
● 拡張子:dell
● ベース OID:1.2.840.113556.1.8000.1280
● RAC LinkID の範囲:12070~12079
iDRAC スキーマ拡張の概要
デルでは、関
連
、
デバイス
、および 権
限
プロパティを取り入れるためにスキーマを拡張しました。関
連
プロパティは、特定
の権限セットを持つユーザーまたはグループと、1 つ、または複数の iDRAC デバイスとをリンクするために使用されます。こ
のモデルは、複雑な操作をほとんど行うことなく、ネットワーク上のユーザー、iDRAC 権限、および iDRAC デバイスの様々な
組み合わせにおける最大の柔軟性をシステム管理者に提供します。
認証および承認のために Active Directory と統合するネットワーク上の物理 iDRAC デバイスにはそれぞれ、少なくとも 1 つの
関連オブジェクトと 1 つの iDRAC デバイスオブジェクトを作成してください。複数の関連オブジェクトを作成でき、各関連
オブジェクトは、必要なだけのユーザー、ユーザーグループ、または iDRAC デバイスオブジェクトにリンクすることができま
す。ユーザーおよび iDRAC ユーザーグループは、企業内の任意のドメインのメンバーにすることができます。
ユ
ーザーアカウントと権限の設定 141