Integrated Dell Remote Access Controller 8（iDRAC8）および iDRAC7 v2.20.20.20 ユーザーズガイド

RACADM を使用した標準スキーマでの Active Directory の設定

RACADM を使用した標準スキーマの iDRAC Active Directory を設定するには、次の手順を実行します。

racadm コマンドプロンプトで、次のコマンドを実行します。

config コマンドを使用：

racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g cfgActiveDirectory -o cfgADType 2 racadm config -g cfgStandardSchema
                                          -i <index> -o cfgSSADRoleGroupName <common name of the role group> racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupDomain
                                          <fully qualified domain name> racadm config -g cfgStandardSchema -i <index> -o cfgSSADRoleGroupPrivilege <Bit Mask Value for
                                          specific RoleGroup permissions> racadm config -g cfgActiveDirectory -o cfgADDomainController1 <fully qualified domain name
                                          or IP address of the domain controller> racadm config -g cfgActiveDirectory -o cfgADDomainController2 <fully qualified domain
                                          name or IP address of the domain controller> racadm config -g cfgActiveDirectory -o cfgADDomainController3 <fully qualified
                                          domain name or IP address of the domain controller> racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog1 <fully qualified
                                          domain name or IP address of the domain controller> racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog2 <fully qualified
                                          domain name or IP address of the domain controller> racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog3 <fully qualified
                                          domain name or IP address of the domain controller>

set コマンドを使用：

racadm set iDRAC.ActiveDirectory.Enable 1 racadm set iDRAC.ActiveDirectory.Schema 2 racadm set iDRAC.ADGroup.Name <common
                                          name of the role group> racadm set iDRAC.ADGroup.Domain <fully qualified domain name> racadm set iDRAC.ADGroup.Privilege <Bit
                                          Mask Value for specific RoleGroup permissions> racadm set iDRAC.ActiveDirectory.DomainController1 <fully qualified domain
                                          name or IP address of the domain controller> racadm set iDRAC.ActiveDirectory.DomainController2 <fully qualified domain name
                                          or IP address of the domain controller> racadm set iDRAC.ActiveDirectory.DomainController3 <fully qualified domain name or
                                          IP address of the domain controller> racadm set iDRAC.ActiveDirectory.GlobalCatalog1 <fully qualified domain name or IP address
                                          of the domain controller> racadm set iDRAC.ActiveDirectory.GlobalCatalog2 <fully qualified domain name or IP address of the
                                          domain controller> racadm set iDRAC.ActiveDirectory.GlobalCatalog3 <fully qualified domain name or IP address of the domain
                                          controller>

特定の役割グループ許可用のビットマスク値については、「デフォルトの役割グループ権限」を参照してください。

ドメインの FQDN ではなく、ドメインコントローラの FQDN を入力します。たとえば、 dell.com ではなく servername.dell.com と入力します。

3 つのアドレスのうち少なくとも 1 つを設定する必要があります。iDRAC は、正常に接続できるまで、設定された各アドレスに対して 1 つずつ接続を試みます。標準スキーマでは、これらはユーザーアカウントと役割グループが位置するドメインコントローラのアドレスです。

グローバルカタログサーバーが標準スキーマに必要になるのは、ユーザーアカウントと役割グループが別個のドメイン内にある場合のみです。複数のドメインにある場合は、使用できるのはユニバーサルグループだけです。

証明書の検証を有効にしている場合、このフィールドで指定する FQDN または IP アドレスは、ドメインコントローラ証明書のサブジェクトまたはサブジェクト代替名のフィールドの値と一致する必要があります。

SSL ハンドシェイク中の証明書の検証を無効にする場合は、次の RACADM コマンドを入力します。

config コマンドを使用： racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0
set コマンドを使用： racadm set iDRAC.ActiveDirectory.CertValidationEnable 0

この場合、認証局（CA）の証明書をアップロードする必要はありません。

SSL ハンドシェイク中に証明書の検証を実施する場合は、次のコマンドを実行します（オプション）。

config コマンドを使用： racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1
set コマンドを使用： racadm set iDRAC.ActiveDirectory.CertValidationEnable 1

この場合、次の RACADM コマンドを実行して CA 証明書をアップロードする必要があります。

racadm sslcertupload -t 0x2 -f <ADS ルート CA 証明書>

注: 証明書の検証が有効になっている場合、ドメインコントローラサーバーのアドレスおよびグローバルカタログの FQDNを指定します。概要 > iDRAC 設定 > ネットワークで、DNS が正しく設定されていることを確認します。

次の RACADM コマンドの使用はオプションです。

racadm sslcertdownload -t 0x1 -f <RAC SSL 証明書>

iDRAC 上で DHCP が有効であり、DHCP サーバーが提供する DNS を使用する場合は、次の RACADM コマンドを入力します。
- config コマンドを使用： racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
- set コマンドを使用： racadm set iDRAC.IPv4.DNSFromDHCP 1

iDRAC 上で DHCP が無効な場合、または手動で DNS IP アドレスを入力する場合は、次の RACADM コマンドを入力します。

config コマンドを使用：

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServer1 <primary DNS
                                          IP address> racadm config -g cfgLanNetworking -o cfgDNSServer2 <secondary DNS IP address>

set コマンドを使用：

racadm set iDRAC.IPv4.DNSFromDHCP 0 racadm set iDRAC.IPv4.DNSFromDHCP.DNS1 <primary DNS IP address> racadm set iDRAC.IPv4.DNSFromDHCP.DNS2
                                          <secondary DNS IP address>

ウェブインタフェースにログインするときにユーザー名だけの入力で済むように、ユーザードメインのリストを設定しておく場合は、次のコマンドを入力します。
- config コマンドを使用： racadm config -g cfgUserDomain -o cfgUserDomainName <fully qualified domain name or IP Address of the domain controller> -i <index>
- set コマンド： racadm set iDRAC.UserDomain.<index>.Name <fully qualified domain name or IP Address of the domain controller>
1 から 40 のインデックス番号で、最大 40 のユーザードメインを設定できます。