Users Guide
このアドレスは、iDRAC オブジェクトが属するドメイン用のドメインコントローラのホスト名(FQDN)ま
たは
IP アドレスである必要があります。
グローバルカタログアドレスを設定するのはいつですか?
標準スキーマを使用しており、ユーザーおよび役割グループが異なるドメインに属する場合は、グローバル
カタログアドレスが必要です。この場合、ユニバーサルグループのみを使用できます。
標準スキーマを使用し、すべてのユーザーおよび役割グループが同じドメインに属する場合は、グローバル
カタログアドレスは必要はありません。
拡張スキーマを使用している場合、グローバルカタログアドレスは使用されません。
標準スキーマクエリの仕組みを教えてください。
iDRAC は、まず設定されたドメインコントローラアドレスに接続し、ユーザーおよび役割グループがそのド
メインにある場合は、権限が保存されます。
グローバルコントローラアドレスが設定されている場合、iDRAC はグローバルカタログのクエリを続行しま
す。グローバルカタログから追加の権限が検出された場合、これらの権限は蓄積されます。
iDRAC は、常に LDAP over SSL を使用しますか?
はい。すべての転送は、安全なポート 636 および 3269 の両方またはいずれか一方を使用して行われます。
テスト設定では、
iDRAC は問題を分離するためだけに LDAP 接続を行います。安全ではない接続で LDAP バ
インドを実行することはありません。
iDRAC で、証明書の検証がデフォルトで有効になっているのはなぜですか?
iDRAC は、iDRAC が接続するドメインコントローラの ID を保護するために強力なセキュリティを施行しま
す。証明書の検証なしでは、ハッカーがドメインコントローラを偽造し、
SSL 接続を乗っ取ることが可能に
なります。証明書の検証を行わずにセキュリティ境界内のすべてのドメインコントローラを信頼することを
選択する場合、これはウェブインタフェースまたは RACADM から証明書の検証を無効にできます。
iDRAC は NetBIOS 名をサポートしていますか?
このリリースでは、サポートされていません。
Active Directory のシングルサインオンまたはスマートカードログインを使用して iDRAC にログインする
のに最大 4 分かかるのはなぜですか?
通常、Active Directory のシングルサインオンまたはスマートカードログインにかかる時間は 10 秒未満です
が、優先 DNS サーバーおよび代替 DNS サーバーを指定しており、優先 DNS サーバーで障害が発生すると、
ログインに最大 4 分かかる場合があります。DNS サーバーがダウンしている場合は、DNS タイムアウトが
発生します。
iDRAC は、代替 DNS を使用してユーザーをログインします。
Active Directory は、Windows Server 2008 の Active Directory に属するドメイン用に設定されています。
ドメインには子ドメイン、つまりサブドメインが存在し、ユーザーおよびグループは同じ子ドメインに属し
ます。ユーザーは、このドメインのメンバーです。子ドメインに属するユーザーを使用して iDRAC にログイ
ンしようとすると、
Active Directory のシングルサインオンログインが失敗します。
359