Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC Service Module 1.x

131

132

133

134

135

136

137

138

139

140

RACADM を使用した標準スキーマの Active Directory の設定

RACADM を使用した標準スキーマの iDRAC7 Active Directory を設定するには、次の手順を実行します。

1. racadm コマンドプロンプトで、次のコマンドを実行します。

– config コマンドを使用：

racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g

cfgActiveDirectory -o cfgADType 2 racadm config -g cfgStandardSchema -i <

インデックス> -o cfgSSADRoleGroupName <役割グループの共通名> racadm config -g

cfgStandardSchema -i <

インデックス> -o cfgSSADRoleGroupDomain <完全修飾ドメイ

ン名> racadm config -g cfgStandardSchema -i <インデックス> -o

cfgSSADRoleGroupPrivilege <特定 RoleGroup 許可のビットマスク値> racadm config

-g cfgActiveDirectory -o cfgADDomainController1 <ドメインコントローラの完全修飾

ドメイン名または IP アドレス> racadm config -g cfgActiveDirectory -o

cfgADDomainController2 <ドメインコントローラの完全修飾ドメイン名または IP アドレス

> racadm config -g cfgActiveDirectory -o cfgADDomainController3 <ドメインコ

ントローラの完全修飾ドメイン名または IP アドレス> racadm config -g

cfgActiveDirectory -o cfgADGlobalCatalog1 <ドメインコントローラの完全修飾ドメイ

ン名または IP アドレス> racadm config -g cfgActiveDirectory -o

cfgADGlobalCatalog2 <ドメインコントローラの完全修飾ドメイン名または IP アドレス>

racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog3 <

ドメインコントロ

ーラの完全修飾ドメイン名または IP アドレス>

– set コマンドを使用：

racadm set iDRAC.ActiveDirectory.Enable 1 racadm set

iDRAC.ActiveDirectory.Schema 2 racadm set iDRAC.ADGroup.Name <役割グループの

共通名> racadm set iDRAC.ADGroup.Domain <完全修飾ドメイン名> racadm set

iDRAC.ADGroup.Privilege <特定 RoleGroup 許可のビットマスク値> racadm set

iDRAC.ActiveDirectory.DomainController1 <ドメインコントローラの完全修飾ドメイン

名または IP アドレス> racadm set iDRAC.ActiveDirectory.DomainController2 <ド

メインコントローラの完全修飾ドメイン名または

IP アドレス> racadm set

iDRAC.ActiveDirectory.DomainController3 <ドメインコントローラの完全修飾ドメイン

名または IP アドレス> racadm set iDRAC.ActiveDirectory.GlobalCatalog1 <ドメイ

ンコントローラの完全修飾ドメイン名または IP アドレス> racadm set

iDRAC.ActiveDirectory.GlobalCatalog2 <ドメインコントローラの完全修飾ドメイン名ま

たは IP アドレス> racadm set iDRAC.ActiveDirectory.GlobalCatalog3 <ドメインコ

ントローラの完全修飾ドメイン名または IP アドレス>

特定の役割グループパーミッション用のビットマスク値については、「デフォルト役割グループの権

限」を参照してください。

ドメインの FQDN ではなく、ドメインコントローラの FQDN を入力します。たとえば、dell.com で

はなく

servername.dell.com と入力します。

3 つのアドレスのうち少なくとも 1 つを設定する必要があります。iDRAC7 は、正常に接続できるま

で、設定された各アドレスに対して 1 つずつ接続を試みます。標準スキーマでは、これらはユーザー

アカウントと役割グループが位置するドメインコントローラのアドレスです。

グローバルカタログサーバーが標準スキーマに必要になるのは、ユーザーアカウントと役割グループ

が別個のドメイン内にある場合のみです。複数のドメインにある場合は、使用できるのはユニバーサ

ルグループだけです。

証明書の検証を有効にしている場合、このフィールドで指定する FQDN または IP アドレスは、ドメイ

ンコントローラ証明書のサブジェクトまたはサブジェクト代替名のフィールドの値と一致する必要

があります。

SSL ハンドシェイク中の証明書の検証を無効にする場合は、次の RACADM コマンドを入力します。

136