Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.1

ウェブインタフェースでなく、RACADM CLI ツールを使用した拡張スキーマで CMC Active Directory 機能を設定するには、次のコマンドを使用します。



1. シリアル /Telnet/SSH テキストコンソールを開いて CMC に進み、ログインした後、次を入力します。

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 1

racadm config -g cfgActiveDirectory -o cfgADRacDomain <CMC の完全修飾ドメイン名>

racadm config -g cfgActiveDirectory -o cfgADRootDomain <完全修飾ルートドメイン名>

racadm config -g cfgActiveDirectory -o cfgADRacName <CMC のコモンネーム>

racadm sslcertupload -t 0x2 -f <ADS ルート CA 証明書> -r

racadm sslcertdownload -t 0x1 -f <CMC の SSL 証明書>

オプション：DNS サーバーから返されたサーバーを使用せずに、LDAP またはグローバルカタログサーバーを指定してユーザー名を検索する場合は、次のサーバーの指定オプションを有

効にします。

racadm config -g cfgActiveDirectory -o cfgADSpecifyServerEnable 1

サーバーの指定オプションを有効にした後、サーバーの IP アドレスまたは完全修飾ドメイン名（FQDN）で LDAP サーバーとグローバルカタログを指定できます。FQDN はサーバーのホスト

名とドメイン名で構成されます。

LDAP サーバーを指定するには以下のように入力します。

racadm config -g cfgActiveDirectory -o cfgADDomainController <AD ドメインコントローラの IP アドレス>

グローバルカタログサーバーを指定するには以下のように入力します。

racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog <AD グローバルカタログの IP アドレス>



2. 次のいずれかのオプションを使用して DNS サーバーを指定します。

l CMC で DHCP が有効化されており、DHCP サーバーによって自動取得される DNS アドレスを使用したい場合は、次のコマンドを入力します。

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1

l CMC で DHCP が無効になっている場合や、DHCP が有効でも DNS の IP アドレスを手動で指定したい場合は、次のコマンドを入力します。

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <プライマリ DNS IP アドレス>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <セカンダリ DNS IP アドレス>

これで、拡張スキーマ機能の設定は完了しました。



よくあるお問い合わせ（FAQ）



表 8-9.CMCと Active Directory の併用：よくあるお問い合わせ（FAQ)

メモ：このコマンドはリモート RACADM を介してのみ使用できます。リモート RACADM の情報については、RACADM へのリモートアクセスを参照してください。

メモ：サーバーの指定オプションを使用すると、認証局の署名付き証明書が、指定したサーバーの名前と照合されません。IP アドレスだけでなくホスト名も入力できるため、CMC シス

テム管理者にとっては特に便利です。

メモ：IP アドレスを 0.0.0.0 に設定すると、CMC のサーバー検索が無効になります。

メモ：コンマ区切りの LDAP またはグローバルカタログサーバーのリストを指定できます。CMC では、最大 3 個の IP アドレスまたはホスト名を指定できます。

メモ：すべてのドメインとアプリケーションに LDAP が正しく設定されていないと、既存のアプリケーション / ドメインの機能中に予期せぬ結果を招くことがあります。



質問



回答

Active Directory が複数のツリーにまたがる場合、これを使って CMC にログイン

できますか?

はい。CMC の Active Directory クエリアルゴリズムは、1 つのフォレストで複数のツリーをサポートします。

混在モード（すなわちフォレストのドメインコントローラが Microsoft Windows NT

2000 や Windows Server 2003 などの異なるオペレーティングシステムを実

行）での Active Directory を使った CMC へのログインは可能ですか?

はい。混在モードでは、CMC クエリプロセスで使用されるすべてのオブジェクト（ユーザー、RAC デバイスオ

ブジェクト、関連オブジェクトなど）が同じドメインである必要があります。