Users Guide
ウェブインタフェースでなく、RACADM CLI ツールを使用した拡張スキーマで CMC Active Directory 機能を設定するには、次のコマンドを使用します。
1. シリアル /Telnet/SSH テキストコンソールを開いて CMC に進み、ログインした後、次を入力します。
racadm config -g cfgActiveDirectory -o cfgADEnable 1
racadm config -g cfgActiveDirectory -o cfgADType 1
racadm config -g cfgActiveDirectory -o cfgADRacDomain <CMC の完全修飾ドメイン名>
racadm config -g cfgActiveDirectory -o cfgADRootDomain <完全修飾ルートドメイン名>
racadm config -g cfgActiveDirectory -o cfgADRacName <CMC のコモンネーム>
racadm sslcertupload -t 0x2 -f <ADS ルート CA 証明書> -r
racadm sslcertdownload -t 0x1 -f <CMC の SSL 証明書>
オプション:DNS サーバーから返されたサーバーを使用せずに、LDAP またはグローバルカタログサーバーを指定してユーザー名を検索する場合は、次の サーバーの指定 オプションを有
効にします。
racadm config -g cfgActiveDirectory -o cfgADSpecifyServerEnable 1
サーバーの指定 オプションを有効にした後、サーバーの IP アドレスまたは完全修飾ドメイン名(FQDN)で LDAP サーバーとグローバルカタログを指定できます。FQDN はサーバーのホスト
名とドメイン名で構成されます。
LDAP サーバーを指定するには以下のように入力します。
racadm config -g cfgActiveDirectory -o cfgADDomainController <AD ドメインコントローラの IP アドレス>
グローバルカタログサーバーを指定するには以下のように入力します。
racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog <AD グローバルカタログの IP アドレス>
2. 次のいずれかのオプションを使用して DNS サーバーを指定します。
l CMC で DHCP が有効化されており、DHCP サーバーによって自動取得される DNS アドレスを使用したい場合は、次のコマンドを入力します。
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
l CMC で DHCP が無効になっている場合や、DHCP が有効でも DNS の IP アドレスを手動で指定したい場合は、次のコマンドを入力します。
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0
racadm config -g cfgLanNetworking -o cfgDNSServer1 <プライマリ DNS IP アドレス>
racadm config -g cfgLanNetworking -o cfgDNSServer2 <セカンダリ DNS IP アドレス>
これで、拡張スキーマ機能の設定は完了しました。
よくあるお問い合わせ(FAQ)
表 8-9.CMCと Active Directory の併用:よくあるお問い合わせ (FAQ)
メモ:このコマンドはリモート RACADM を介してのみ使用できます。リモート RACADM の情報については、RACADM へのリモートアクセスを参照してください。
メモ:サーバーの指定 オプションを使用すると、認証局の署名付き証明書が、指定したサーバーの名前と照合されません。IP アドレスだけでなくホスト名も入力できるため、CMC シス
テム管理者にとっては特に便利です。
メモ:IP アドレスを 0.0.0.0 に設定すると、CMC のサーバー検索が無効になります。
メモ:コンマ区切りの LDAP またはグローバルカタログサーバーのリストを 指定できます。CMC では、最大 3 個の IP アドレスまたはホスト名を指定できます。
メモ:すべてのドメインとアプリケーションに LDAP が正しく設定されていないと、既存のアプリケーション / ドメインの機能中に予期せぬ結果を招くことがあります。
質問
回答
Active Directory が複数のツリーにまたがる場合、これを使って CMC にログイン
できますか?
はい。CMC の Active Directory クエリアルゴリズムは、1 つのフォレストで複数のツリーをサポートします。
混在モード(すなわちフォレストのドメインコントローラが Microsoft Windows NT
2000 や Windows Server 2003 などの異なるオペレーティングシステムを実
行) での Active Directory を使った CMC へのログインは可能ですか?
はい。混在モードでは、CMC クエリプロセスで使用されるすべてのオブジェクト(ユーザー、RAC デバイスオ
ブジェクト、関連オブジェクトなど)が同じドメインである必要があります。