Users Guide
メモ: 証明書の検証を有効にした場合は、LDAP サーバの FQDN を指定し、iDRAC Settings(iDRAC 設定) > Network
(ネットワーク) で DNS が正しく設定されたことを確認します。
メモ: 本リリースでは、ネストされたグループはサポートされていません。ファームウェアは、ユーザー DN に一致するグ
ループのダイレクトメンバーを検索します。また、シングルドメインのみがサポートされています。クロスドメインはサ
ポートされていません。
5. Next(次へ) をクリックします。
汎用 LDAP 設定と管理手順 3 の 3a ページが表示されます。
6. 役割グループ をクリックします。
汎用 LDAP 設定と管理手順 3 の 3b ページが表示されます。
7. グループ識別名とそのグループに関連付けられた権限を指定し、適用 をクリックします。
メモ: Novell eDirectory を使用していて、グループ DN 名に #(ハッシュ)、"(二重引用符)、;(セミコロン)、>(よ
り大きい)、,(カンマ)、または <(より小さい)などの文字を使用した場合は、それらの文字をエスケープする必要が
あります。
役割グループの設定が保存されます。Generic LDAP Configuration and Management Step 3a of 3(汎用 LDAP の設定と管理
- ステップ 3a/3) ページに、役割グループの設定が表示されます。
8. 追加の役割グループを設定する場合は、手順 7 と 8 を繰り替えします。
9. 終了 をクリックします。汎用 LDAP ディレクトリサービスが設定されました。
RACADM を使用した汎用 LDAP ディレクトリサービスの設
定
LDAP ディレクトリサービスを設定するには、iDRAC.LDAP および iDRAC.LDAPRole グループのオブジェクトを使用します。
詳細については、『iDRAC RACADM CLI
ガイド
』は、www.dell.com/idracmanuals にあります。 を参照してください。
LDAP ディレクトリサービス設定のテスト
LDAP ディレクトリサービス設定をテストして、設定に誤りがないかどうかを確認したり、障害のある LDAP ログインの問題を診
断することができます。
iDRAC ウェブインタフェースを使用した LDAP ディレクトリサービスの
設定のテスト
LDAP ディレクトリサービスの設定をテストするには、次の手順を実行します。
1. iDRAC ウェブインタフェースで、iDRAC Settings(iDRAC 設定) > Users(ユーザー) > Directory Services(ディレクトリ
サービス) > Generic LDAP Directory Service(汎用 LDAP ディレクトリサービス) と移動します。
汎用 LDAP 設定と管理 ページには、現在の汎用 LDAP 設定が表示されます。
2. テスト をクリックします。
3. LDAP 設定のテストのために選択されたディレクトリユーザーのユーザー名とパスワードを入力します。フォーマットは、使用
されている
ユ
ー
ザ
ー
ログインの
属
性
によって異なり、入力されるユーザー名は選択された属性の値と一致する必要があります。
メモ
: Enable Certificate Validation(証明書の検証を有効にする) がチェックされた状態で LDAP 設定をテストする場
合、iDRAC では LDAP サーバが IP アドレスではなく FQDN で識別されている必要があります。LDAP サーバが IP アドレ
スで識別されている場合、iDRAC が LDAP サーバと通信できないため、証明書の検証に失敗します。
メモ: 汎用 LDAP が有効になっている場合、iDRAC はまずディレクトリユーザーとしてユーザーのログインを試みます。
ログインに失敗した場合、ローカルユーザーの検索が有効になります。
テスト結果およびテストログが表示されます。
RACADM を使用した LDAP ディレクトリサービス設定のテスト
LDAP ディレクトリサービスの設定をテストするには、testfeature コマンドを使用します。詳細については、『iDRAC RACADM
CLI
ガイド
』は、www.dell.com/idracmanuals にあります。 を参照してください。
ユ
ーザーアカウントと権限の設定 153