Users Guide
RACADM を使用した標準スキーマの Active Directory の設定
RACADM コマンドプロンプトで、次のコマンドを実行します。
– config コマンドを使用:
racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g
cfgActiveDirectory -o cfgADType 2 racadm config -g cfgStandardSchema -i <
インデックス> -o cfgSSADRoleGroupName <役割グループの共通名> racadm config -g
cfgStandardSchema -i <インデックス> -o cfgSSADRoleGroupDomain <完全修飾ドメイ
ン名
> racadm config -g cfgStandardSchema -i <インデックス> -o
cfgSSADRoleGroupPrivilege <特定の役割グループ許可のためのビットマスク値>
racadm config -g cfgActiveDirectory -o cfgADDomainController1 <ドメインコン
トローラの完全修飾ドメイン名または IP アドレス> racadm config -g
cfgActiveDirectory -o cfgADDomainController2 <ドメインコントローラの完全修飾ド
メイン名または IP アドレス> racadm config -g cfgActiveDirectory -o
cfgADDomainController3 <ドメインコントローラの完全修飾ドメイン名または IP アドレス>
メモ: ドメインの FQDN ではなく、ドメインコントローラの FQDN を入力します。たとえば、
dell.com ではなく servername.dell.com と入力します。
メモ:
3 つのアドレスのうち少なくとも 1 つを設定する必要があります。CMC は、正常に接続できる
まで、設定された各アドレスに対して 1 つずつ接続を試みます。標準スキーマでは、これらは
ユーザーアカウントと役割グループが位置するドメインコントローラのアドレスです。
racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog1 <ドメインコントロ
ーラの完全修飾ドメイン名または IP アドレス> racadm config -g cfgActiveDirectory
-o cfgADGlobalCatalog2 <ドメインコントローラの完全修飾ドメイン名または IP アドレス
> racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog3 <ドメインコント
ローラの完全修飾ドメイン名または IP アドレス>
メモ:
グローバルカタログサーバーが標準スキーマに必要になるのは、ユーザーアカウントと役割グ
ループが別個のドメイン内にある場合のみです。複数のドメインにある場合は、使用できるの
はユニバーサルグループだけです。
メモ:
証明書の検証を有効にしている場合、このフィールドで指定する FQDN または IP アドレスは、
ドメインコントローラ証明書のサブジェクトまたはサブジェクト代替名のフィールドの値と一
致する必要があります。
SSL ハンドシェイク中の証明書の検証を無効にする場合は、次の RACADM コマンドを実行します。
– config コマンドを使用:racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 0
この場合、認証局(CA)証明書をアップロードする必要はありません。
SSL ハンドシェイク中に証明書の検証を実施する場合は、次のコマンドを実行します(オプション)。
– config コマンドを使用:racadm config -g cfgActiveDirectory -o
cfgADCertValidationEnable 1
この場合、次の RACADM コマンドを実行して CA 証明書をアップロードする必要があります。
racadm sslcertupload -t 0x2 -f <ADS ルート CA 証明書>
124