Users Guide
ドメインコントローラの SSL 証明書には、ルート認証局による署名が必要です。CMC にアクセスする管理ステーションで、ルート認証局の署名付き証明書が使用可能でなければなりません。
13. 適用 をクリックします。適用 をクリックした後、CMC ウェブサーバー が自動的に再起動します。
14. CMC ウェブインタフェースに再びログインします。
15. システムツリーで シャーシ を選択し、ネットワーク / セキュリティ タブをクリックしてから ネットワーク サブタブをクリックします。 ネットワーク設定 ページが表示されます。
16. DHCP を使用(NIC IP アドレスを使用)が有効(チェックボックスがオン)の場合は、以下のいずれかを行います。
l DHCP を使用して DNS サーバーアドレスを取得する を選択して、DHCP サーバーが DNS サーバーアドレスを自動的に取得できるようにするか、
l DHCP を使用して DNS サーバーアドレスを取得する チェックボックスをオフにしたままで、フィールドにプライマリおよび代替 DNS サーバーの IP アドレスを入力して DNS サー
バーの IP アドレスを手動で設定します。
17. 変更の適用 をクリックします。
CMC 拡張スキーマ Active Directory 機能の設定が完了します。
拡張スキーマ Active Directory と RACADM を使用した CMC の設定
ウェブインタフェースでなく、RACADM CLI ツールを使用した拡張スキーマで CMC Active Directory 機能を設定するには、次のコマンドを使用します。
1. CMC への Telnet/SSH テキストコンソールを開いて、ログイン後、以下を入力します。
racadm config -g cfgActiveDirectory -o cfgADEnable 1
racadm config -g cfgActiveDirectory -o cfgADType 1
racadm config -g cfgActiveDirectory -o cfgADRacDomain <CMC の完全修飾ドメイン名>
racadm config -g cfgActiveDirectory -o cfgADRootDomain <完全修飾ルードメイン名>
racadm config -g cfgActiveDirectory -o cfgADRacName <CMC のコモンネーム>
racadm sslcertupload -t 0x2 -f <ADS ルート CA 証明書> -r
racadm sslcertdownload -t 0x1 -f <CMC の SSL 証明書>
オプション:DNS サーバーから返されたサーバーを使用せずに、LDAP またはグローバルカタログサーバーを指定してユーザー名を検索する場合は、次の サーバーの指定 オプションを有
効にします。
racadm config -g cfgActiveDirectory -o cfgADSpecifyServerEnable 1
サーバーの指定 オプションを有効にした後、サーバーの IP アドレスまたは完全修飾ドメイン名(FQDN)で LDAP サーバーとグローバルカタログを指定できます。FQDN はサーバーのホスト
名とドメイン名で構成されます。
LDAP サーバーを指定するには以下のように入力します。
racadm config -g cfgActiveDirectory -o cfgADDomainController <AD ドメインコントローラの IP アドレス>
グローバルカタログサーバーを指定するには以下のように入力します。
racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog <AD グローバルカタログの IP アドレス>
2. 次のいずれかのオプションを使用して DNS サーバーを指定します。
l CMC で DHCP が有効になり、DHCP サーバーによって自動的に取得された DNS アドレスを使用する場合は、次のコマンドを入力します。
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
l CMC で DHCP が無効になっている場合や、DHCP が有効でも DNS の IP アドレスを手動で指定したい場合は、次のコマンドを入力します。
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0
メモ: アップロードする証明書の相対ファイルパスが ファイルパス の値に表示されます。フルパスおよび正しいファイル名とファイル拡張子を含む絶対ファイルパスを入力する必要が
あります。
メモ: サーバーの指定 オプションを使用すると、認証局の署名付き証明書が、指定したサーバーの名前と照合されません。IP アドレスだけでなくホスト名も入力できるため、CMC シ
ステム管理者にとっては特に便利です。
メモ: IP アドレスを 0.0.0.0 に設定すると、CMC のサーバー検索が無効になります。
メモ: コンマ区切りの LDAP または グローバルカタログサーバーのリストを 指定できます。CMC では、最大 3 個の IP アドレスまたはホスト名を指定できます。
メモ: すべてのドメインとアプリケーションに LDAP が正しく設定されていないと、既存のアプリケーション / ドメインの機能中に予期せぬ結果を招くことがあります。