Users Guide
6. Active Directory スキーマの選択 の見出しの下にある Active Directory スキーマを選択します。 表5-15 を参照してください。
7. 拡張 スキーマを選択した場合は、拡張スキーマの設定 セクションに必要な情報を入力してから、 手順9 に進みます。標準スキーマ を選択した場合は、手順8 に進みます。
l CMC デバイス名 - Active Directory の CMC カードを一意に識別する名前です。CMC 名はドメインコントローラで作成した新しい CMC のコモンネーム(CN)と同じでなけれ
ばなりません。名前は 1 ~ 256 文字の ASCII 文字列で指定します。空白文字は使用できません。デフォルト: null(空白)
l CMC ドメイン名 - Active Directory CMC オブジェクトがあるドメインの DNS 名(文字列)です(例:cmc.com)。名前は x.y から成る有効なドメイン名にします。 x は文字
間に空白文字のない 1 ~ 256 の ASCII 文字列で、 y は com、edu、gov、int、mil、net、org などの有効なドメインタイプです。デフォルト: null(空白)
表 5-15.ActiveDirectoryスキーマオプション
8. 標準スキーマを選択した場合は、標準スキーマの設定 セクションに次の情報を入力します。拡張スキーマ を選択した場合は、手順9 に進みます。
l ロールグループ - CMC に関連付けられているロールグループ。ロールグループの設定を変更するには、ロールグループリストのロールグループ番号をクリックします。ロールグ
ループの設定 ページが表示されます。
l グループ名 -CMC カードに関連付けられている Active Directory のロールグループを識別する名前。
l グループのドメイン - グループが置かれているドメイン。
l グループ権限 - グループの権限レベル。
l 適用 をクリックして設定を保存します。
Active Directory の設定と管理 ページの内容を更新するには、更新 をクリックします。
Active Directory の設定と管理 ページの内容を印刷するには、印刷 をクリックします。
Active Directory のロールグループを設定するには、個々のロールグループ(1 ~ 5)をクリックします。「表5-10」 および「表5-9」を参照してください。
認証局署名付き Active Directory 証明書のアップロード
Active Directory メインメニュー ページから
1. AD 証明書のアップロードを選択して、次へ をクリックします。証明書のアップロード ページが表示されます。
2. テキストフィールドにファイルのパスを入力するか、参照 をクリックしてファイルを選択します。
このオプションは、検索する AD サーバーの指定(オプション) が有効である場合にのみ使用できます。
メモ: NetBIOS 名を使用しないでください。CMC ドメイン名 は CMC デバイスオブジェクトがあるサブドメインの完全修飾ドメイン名(FQDN)です。
設定
説明
標準スキーマを使
用
Active Directory で標準スキーマを使用します。このスキーマでは、ActiveDirectoryグループオブジェクトしか使用しません。
標準スキーマオプションを使用するように CMC を設定する前に、まず Active Directory ソフトウェアを設定する必要があります。:
1. Active Directory サーバー(ドメインコントローラ)で、Active Directory ユーザーとコンピュータスナップインを開きます。
2. グループを作成するか、既存のグループを選択します。グループの名前とこのドメインの名前はウェブインタフェースまたは RACADM を使って CMC 上で設定する
必要があります。
拡張 スキーマを使
用
Active Directory で拡張スキーマを使用します。このスキーマでは、Dell 定義の Active Directory オブジェクトを使用します。
Active Directory の拡張スキーマオプションを使用するように CMC を設定する前に、まず Active Directory ソフトウェアを設定する必要があります。
1. Active Directory スキーマを拡張します。
2. Active Directory ユーザーとコンピュータスナップインを拡張します。
3. Active Directory に CMC ユーザーと権限を追加します。
4. 各ドメインコントローラ上で SSL を有効にします。
5. CMC ウェブインタフェースまたは RACADM を使って CMC Active Directoryのプロパティを設定します。
メモ: 指定した新しい設定を適用する前にロールグループリンクをクリックすると、設定の内容が失われます。新しい設定を失うことのないように、ロールグループリンクをクリックする
前に 適用 をクリックしてください。
メモ: Active Directory の設定と管理 ページの設定を保存するには、カスタムロールグループ ページに進む前に適用 をクリックします。
メモ: アップロードする証明書の相対ファイルパスが ファイルパス の値に表示されます。フルパスおよび正しいファイル名とファイル拡張子を含む絶対ファイルパスを入力する必要がありま
す。