Users Guide

Table Of Contents
7. Next(次 をクリックします。Active Directory Configuration and Management Step 3 of 4Active Directory 設定管理手
4 3 ページがきます。
8. [標準スキーマ してへをクリックします。
Active Directory 設定管理手順 4 4a ページがきます。
9. Active Directory グローバルカタログサーバーの場所入力して、ユーザーの認証使用するグループを指定します。
10.[役割グループ をクリックして、標準スキーマモードのユーザー制御認証ポリシーを設定します。
Active Directory 設定管理手順 4 4b ページがきます。
11. 指定して、[適用] をクリックします。
設定適用され、Active Directory 設定管理手順 4 4a ページがきます。
12.[終了] をクリックします。標準スキーマ Active Directory 設定われます。
Identifier GUID-308375E3-35D0-46A8-A4BA-AD45DF86DA57
Version 3
Status Translation Validated
RACADM 使用した標準スキーマでの Active Directory 設定
1. のコマンドを使用します。
racadm set iDRAC.ActiveDirectory.Enable 1
racadm set iDRAC.ActiveDirectory.Schema 2
racadm set iDRAC.ADGroup.Name <common name of the role group>
racadm set iDRAC.ADGroup.Domain <fully qualified domain name>
racadm set iDRAC.ADGroup.Privilege <Bit-mask value for specific RoleGroup permissions>
racadm set iDRAC.ActiveDirectory.DomainController1 <fully qualified domain name or IP
address of the domain controller>
racadm set iDRAC.ActiveDirectory.DomainController2 <fully qualified domain name or IP
address of the domain controller>
racadm set iDRAC.ActiveDirectory.DomainController3 <fully qualified domain name or IP
address of the domain controller>
racadm set iDRAC.ActiveDirectory.GlobalCatalog1 <fully qualified domain name or IP address
of the domain controller>
racadm set iDRAC.ActiveDirectory.GlobalCatalog2 <fully qualified domain name or IP address
of the domain controller>
racadm set iDRAC.ActiveDirectory.GlobalCatalog3 <fully qualified domain name or IP address
of the domain controller>
ドメインの完全修飾ドメイン名(FQDNではなく、ドメインコントローラの FQDN 入力します。たとえば、dell.com
ではなく servername.dell.com 入力します。
特定役割グループ許可用のビットマスクについては、デフォルトの役割グループ」をしてください。
3 つのドメインコントローラアドレスのうちなくとも 1 つを入力する必要があります。iDRAC は、正常できるまで、
設定されたアドレスにして 1 つずつみます。標準スキーマでは、これらはユーザーアカウントと役割グループ
位置するドメインコントローラのアドレスです。
グローバルカタログサーバは、ユーザーアカウントと役割グループがなるドメインにある標準スキーマの場合にのみ必要
です。のドメインにある場合は、ユニバーサルグループのみを使用できます。
証明書場合、このフィールドで指定する FQDN または IP アドレスが、ドメインコントローラの証明書のサ
ブジェクトまたはサブジェクト代替名フィールドに一致する必要があります。
SSL ハンドシェイク証明書にするには、のコマンドを使用します。
racadm set iDRAC.ActiveDirectory.CertValidationEnable 0
この場合認証局(CA証明書をアップロードする必要はありません。
SSL ハンドシェイクオプション)中証明書するには、のコマンドを使用します。
racadm set iDRAC.ActiveDirectory.CertValidationEnable 1
この場合のコマンドをして CA 証明書をアップロードする必要があります。
racadm sslcertupload -t 0x2 -f <ADS root CA certificate>
ユーザーアカウントと設定 169