Dell Chassis Management Controller Version 2.0 ユーザーガイド
- タイプ
- ユーザーガイド
Dell™ChassisManagementControllerファームウェアバージョン 2.0 ユーザーズガ
イド
メモ、注意、警告
____________________
本書の 内容は予告なく変 更されることがあります。
©2009DellInc.Allrightsreserved.
Dell Inc. の書面による許可のない 複製は、いかなる形態においても厳重に禁じられています。
本文書で使用される商標:Dell、DELL ロゴ、 FlexAddress、OpenManage、PowerEdge、 および PowerConnect は、Dell Inc. の商標です。Microsoft、 Active Directory、Internet Explorer、Windows、
Windows NT、Windows Server、 および Windows Vista は、米国内およびその他の国における Microsoft Corporation の商標または登録商標です。 Red Hat および Red Hat Enterprise Linux は、Red Hat,
Inc. の登録商標です。 Novell および SUSE は、米国内およびその他の国における Novell Corporation の登録商標です。Intel は、Intel Corporation の登録商標です。UNIX は、米国内およびその他の国における The
Open Group の登録商標です。Avocent は Avocent Corporation の商標で、OSCAR は Avocent Corporation または関連会社の登録商標です。.
Copyright 1998-2006 The OpenLDAP Foundation.All rights reserved.ソースおよびバイナリ形式の再配布は変更の有無を問わず、OpenLDAP の公開ライセンスによって許可されている限度内でのみ許可されます。こ
のライセンスのコピーは、配布パッケージ内の最上位レベルのディレクトリに入っている LICENSE ファイル、または http://www.OpenLDAP.org/license.htmlでご覧いただけます。OpenLDAP はOpenLDAP
Foundation の登録商標です。個々のファイルや提供パッケージは、他社が著作権を所有している場合があり、その他の制約を受ける可能性があります。この製品はミシガン大学 LDAP v3.3 配布から派生しています。この製品には、公
共ソースから派生した材料も含まれています。OpenLDAP に関する情報は http://www.openldap.org/ から入手できます。Portions Copyright 1998-2004 Kurt D.Zeilenga.Portions Copyright 1998-2004
Net Boolean Incorporated.Portions Copyright 2001-2004 IBM Corporation.All rights reserved.ソースおよびバイナリ形式の再配布は変更の有無を問わず、OpenLDAP の公開ライセンスによって許可されてい
る限度内でのみ許可されます。Portions Copyright 1999-2003 Howard Y.H.Chu.Portions Copyright 1999-2003 Symas Corporation.Portions Copyright 1998-2003 Hallvard B.Furuseth.All
rights reserved.ソースおよびバイナリ形式の再配布は変更の有無を問わず、この通知が保持された形式でのみ許可されます。事前の書面による許可なくこの著作権所有者名をこのソフトウェアから派生した製品を推薦または促進するた
めに使用することはできません。このソフトウェアは「そのまま」の形で、明示または黙示を問わず一切の保証なく提供されます。Portions Copyright (c) 1992-1996 Regents of the University of Michigan.All rights
reserved.ソースおよびバイナリ形式の再配布は変更の有無を問わず、この通知を保持し、アン・アーバー所在のミシガン大学のへのしかるべき功績を認めた上でのみ許可されます。事前の書面による許可なくこの大学名をこのソフトウェ
アから派生した製品を推薦または促進するために使用することはできません。このソフトウェアは「そのまま」の形で、明示または黙示を問わず一切の保証なく提供されます。
商標または製品の権利を主張する事業体を表すためにその他の商標および社名が使用されていることがあります。Dell Inc. はデル以外の商標や社名に対する所有権を一切否認します。
2009 年 3 月
CMC の概要
CMC のインストールと設定
CMC にコマンドラインコンソールの使用を設定する方法
RACADM コマンドラインインタフェースの使用
CMC ウェブインタフェースの使用
FlexAddress の使用
CMC と Microsoft Active Directory との併用
Power Management
iKVM モジュールの使用
I/O ファブリック管理
トラブルシューティングとリカバリ
用語集
メモ: メモは、コンピュータを使いやすくするための重要な情報を説明しています。
注意: 物的損害、けが、 または死亡の原因となる可能性があることを示しています
。
目次ページに戻る
CMC と Microsoft Active Directory との併用
Dell™ChassisManagementControllerファームウェアバージョン 2.0 ユーザーズガイド
Active Directory スキーマ拡張
拡張スキーマの概要
標準スキーマの Active Directory の概要
よくあるお問い合わせ(FAQ)
ディレクトリサービスは、ネットワーク上のユーザー、コンピュータ、プリンタなどを制御するのに必要なすべての情報を格納する共通のデータベースを管理しています。貴社が Microsoft®Active
Directory®サービスソフトウェアを使用している場合は、CMC へのアクセスを提供するようにソフトウェアを設定できます。これにより、Active Directory ソフトウェアの既存のユーザーに CMC ユ
ーザー権限を追加して管理できます。
Active Directory スキーマ拡張
Active Directory で CMC へのユーザーアクセスを定義するには、次の 2 つの方法があります。
l デルによって定義された Active Directory オブジェクトを使用する拡張スキーマソリューション。
l Active Directory グループオブジェクトのみを使用する標準スキーマソリューション
拡張スキーマと標準スキーマの比較
Active Directory を使って CMC へのアクセス権を設定するには、拡張スキーマまたは標準スキーマソリューションのどちらかを選択する必要があります。
拡張スキーマソリューションの場合
l すべてのアクセスコントロールオブジェクトを Active Directory で管理可能。
l さまざまな CMC で異なる特権レベルのユーザーアクセスを設定できるため、最大の柔軟性を実現します。
標準スキーマソリューションの場合
l 標準スキーマは Active Directory オブジェクトのみを使用するためスキーマ拡張は不要です。
l Active Directory 側での設定が簡単。
拡張スキーマの概要
拡張スキーマ Active Directory を有効にするには、次の 2 つの方法があります。
l CMC ウェブインタフェースを使用する。 手順については、「拡張スキーマ Active Directory とウェブインタフェースを使用した CMC の設定 を参照してください。
l RACADM CLI ツールを使用する。手順については、「拡張スキーマ Active Directory と RACADM を使用した CMC の設定 を参照してください。
Active Directory スキーマ拡張
Active Directory データは、属性とクラスの分散データベースです。Active Directory スキーマには、データベースに追加または挿入するデータタイプを決定する規則があります。
データベースに格納されるクラスの一例として user class があります。ユーザークラスの属性には、ユーザーの姓、名、電話番号などが含まれます。
貴社の環境の固有なニーズを満たす独自の属性やクラスを追加して、データベースを拡張できます。デルでは、スキーマを拡張して、リモート管理の認証と許可をサポートするために必要な変更を含め
ました。
既存の Active Directory スキーマに追加した属性やクラスは、それぞれ固有の ID で定義する必要があります。業界全体で一意の ID を維持できるよう、Microsoft は Active Directory オブジ
ェクト識別子(OID)のデータベースを管理しています。Microsoft の Active Directory でスキーマを拡張するために、デルは固有の OID、固有の名前拡張子、デル固有の属性とクラスに一意に関
連付けた属性 ID を確立しました。
デルの拡張子:dell
デルのベース OID:1.2.840.113556.1.8000.1280
RAC LinkID 範囲:12070-2079
メモ: Microsoft Windows®2000 および Windows Server®2003 オペレーティングシステムでは Active Directory を使用して CMC のユーザーを認識できます。
RAC スキーマ拡張の概要
デルは管理者が設定できるプロパティのグループを提供しています。デルの拡張スキーマには、関連、デバイス、特権などのプロパティが含まれます。
関連プロパティは、特定の特権セットのあるユーザーまたはグループを 1 台または複数台の RAC デバイスに関連付けます。このモデルでは、ユーザー、RAC 権限、およびネットワーク上の RAC デ
バイスを組み合わせる際に最大限の柔軟性が得られる一方、複雑になり過ぎることはありません。
Active Directory オブジェクトの概要
認証と承認を Active Directory と統合したい CMC が 2 つネットワーク上にある場合は、各 CMC につき少なくとも 1 つの関連オブジェクトと 1 つの RAC デバイスオブジェクトを作成する必要があ
ります。関連オブジェクトは必要なだけいくつでも作成でき、各関連オブジェクトにリンクできるユーザー、ユーザーグループ、RAC デバイスオブジェクトの数にも制限はありません。ユーザーと RAC デ
バイスオブジェクトは、企業内のどのドメインのメンバーでもかまいません。
ただし、各関連オブジェクトは 1 つの権限オブジェクトにしかリンクできず、ユーザー、ユーザーグループ、RAC デバイスオブジェクトを 1 つの権限オブジェクトにしかリンクできません。 この例では、
Administrator(システム管理者)は特定のCMC で各ユーザーの権限を制御できます。
RAC デバイスオブジェクトは、Active Directory に照会して認証と許可を実行するための RAC ファームウェアへのリンクです。RAC をネットワークに追加した場合、システム管理者は RAC とその
デバイスオブジェクトをその Active Directory 名で設定して、ユーザーが Active Directory で認証と認可を実行できるようにする必要があります。さらに、ユーザーが認証できるように、RAC を少
なくとも 1 つの関連オブジェクトに追加する必要があります。
図7-1 は、関連オブジェクトがすべての認証と認可に必要な関連付けを提供する仕組みを示しています。
作成する関連オブジェクトの数に制限はありません。ただし、関連オブジェクトを少なくとも 1 つ作成する必要があり、Active Directory と統合したい 各 RAC(CMC)につき 1 つの RAC デバイスオブ
ジェクトが必要です。
図 7-1ActiveDirectoryオブジェクトの典型的なセットアップ
関連オブジェクトに含むことができるユーザー、グループ、RAC デバイスオブジェクトの数に制限はありません。ただし、関連オブジェクトに含むことができる権限オブジェクトは、関連オブジェクト 1 つ
に 1 つだけです。関連オブジェクトは、RAC(CMC)に「特権」を持つ「ユーザー」を接続します。
また、Active Directory オブジェクトは、単一ドメイン、複数のドメインのいずれに設定することも可能です。たとえば、CMC が 2 つ(RAC1、RAC2)と、既存の Active Directory ユーザーが 3 つ
(ユーザー 1、ユーザー 2、ユーザー 3)あるとし、 ユーザー 1 とユーザー 2 に 両方の CMC へのシステム管理者権限を与え、ユーザー 3 に RAC2 カードへのログイン特権を与えたいとします。
図7-2 に、このシナリオで Active Directory オブジェクトを設定する方法を示します。
別のドメインからユニバーサルグループを追加する場合、ユニバーサルスコープで関連オブジェクトを作成します。Dell Schema Extender Utility で作成されたデフォルトの関連オブジェクトはドメ
インローカルグループであり、他のドメインからのユニバーサルグループとは連動しません。
図 7-2単一ドメインでの Active Directory オブジェクトの設定
単一ドメインのシナリオでオブジェクトを設定するには
メモ: RAC 特権オブジェクトは DRAC 4、DRAC 5、および CMC に適用します。
1. 関連オブジェクトを 2 つ作成します。
2. 2 つの CMC を表す 2 つの RAC デバイスオブジェクト、RAC1 と RAC2 を作成します。
3. 2 つの特権オブジェクト、特権 1 と特権 2 を作成します。特権 1 にはすべての特権(システム管理者)、特権 2 にはログイン特権を与えます。
4. ユーザー 1 とユーザー 2 をまとめてグループ 1 とします。
5. グループ 1 を関連オブジェクト 1(A01)のメンバ、特権 1 を A01 の特権オブジェクトとして、RAC1 と RAC2 を A01 の RAC デバイスとして追加します。
6. ユーザー 3 を関連オブジェクト 2(A02)のメンバ、特権 2 を A02 の特権オブジェクト、RAC2 を A02 の RAC デバイスとして追加します。
詳細な手順については、「Active Directory への CMC ユーザーと特権の追加」を参照してください。
図7-3 に、複数ドメインの Active Directory オブジェクトの例を示します。このシナリオでは、CMC が 2 つ(RAC1 と RAC2)と、既存の Active Directory ユーザーが 3 つ(ユーザー 1、ユーザ
ー 2、ユーザー 3)あるとします。ユーザー 1 はドメイン 1 に存在し、ユーザー 2 とユーザー 3 はドメイン 2 に存在しています。このシナリオでは、ユーザー 1 とユーザー 2 に両方の CMC へのシ
ステム管理者特権を持つように設定し、ユーザー 3 に RAC2 カードへのログイン特権を持つようにします。
図 7-3複数ドメインでの Active Directory オブジェクトの設定
複数ドメインのシナリオでオブジェクトを設定するには
1. ドメインのフォレスト機能がネイティブまたは Windows 2003 モードになっていることを確認します。
2. 2 つの関連オブジェクト A01(ユニバーサルスコープの)と A02 を任意のドメインに作成します。
図7-3 に、ドメイン 2 のオブジェクトを示します。
3. 2 つの CMC を表す 2 つの RAC デバイスオブジェクト、RAC1 と RAC2 を作成します。
4. 2 つの特権オブジェクト、特権 1 と特権 2 を作成します。特権 1 にはすべての特権(システム管理者)、特権 2 にはログイン特権を与えます。
5. ユーザー 1 とユーザー 2 をまとめてグループ 1 とします。グループ 1 のグループスコープはユニバーサルでなければなりません。
6. グループ 1 を関連オブジェクト 1(A01)のメンバ、特権 1 を A01 の特権オブジェクトとして、RAC1 と RAC2 を A01 の RAC デバイスとして追加します。
7. ユーザー 3 を関連オブジェクト 2(A02)のメンバ、特権 2 を A02 の特権オブジェクト、RAC2 を A02 の RAC デバイスとして追加します。
CMC にアクセスするための拡張スキーマ Active Directory の設定
Active Directory を使用して CMC にアクセスする前に、Active Directory ソフトウェアと CMC を設定します。
1. Active Directory スキーマを拡張します(「Active Directory スキーマの拡張」を参照)。
2. Active Directory ユーザーおよびコンピュータのスナップイン を拡張します(「Active Directory ユーザーとコンピュータスナップインへの Dell 拡張のインストール」を参照)。
3. CMC ユーザーとその権限を Active Directory に追加します(「Active Directory への CMC ユーザーと特権の追加」 を参照)。
4. 各ドメインコントローラ上で SSL を有効にします。
5. CMC ウェブインタフェースまたは RACADM を使用して、CMC Active Directory プロパティを設定します( 「拡張スキーマ Active Directory とウェブインタフェースを使用した CMC の設
定」または「拡張スキーマ Active Directory と RACADM を使用した CMC の設定」を参照)。
Active Directory スキーマの拡張
Active Directory スキーマを拡張すると、Dell の組織単位、スキーマのクラスと属性、サンプル権限、および関連オブジェクトが Active Directory スキーマに追加されます。スキーマを拡張する前
に、ドメインフォレストのスキーママスター Flexible Single Master Operation(FSMO)Role Owner にスキーマ管理者特権を持っていることを確認してください。
次のいずれかの方法を使用してスキーマを拡張できます。
l Dell Schema Extender ユーティリティ
l LDIF スクリプトファイル
LDIF スクリプトファイルを使用すると、Dell の組織単位はスキーマに追加されません。
LDIF ファイルと Dell Schema Extender はそれぞれ『Dell Systems Management Tools and Documentation DVD』の次のディレクトリに入っています。
l <DVDdrive>:\SYSMGMT\ManagementStation\support\
OMActiveDirectory_Tools\<installation type>\LDIF Files
l <DVDdrive>:\SYSMGMT\ManagementStation\support\
OMActiveDirectory_ Tools\<installation type>\Schema Extender
LDIF ファイルを使用するには、LDIF_Files ディレクトリにある readme の説明を参照してください。Active Directory スキーマを拡張するために Dell Schema Extender を利用する手順につ
いては、「Dell Schema Extender の使用」を参照してください。
Schema Extender または LDIF ファイルのコピーと実行はどの場所からでもできます。
Dell Schema Extender の使用
Dell Schema Extender(スキーマ拡張ユーティリティ) は、SchemaExtenderOem.ini ファイルを使用します。Dell Schema Extender ユーティリティが正しく機能するように、このファイル
の名前は変更しないでください。
1. ようこそ 画面で、次へ をクリックします。
2. 警告を読んでから、もう一度 次へ をクリックします。
3. 資格情報で 現在のログの使用 を選択するか、スキーマ Administrator 権限でユーザー名とパスワードを入力します。
4. Dell Schema Extender を実行するには、次へをクリックします。
5. 完了 をクリックします。
スキーマが拡張されます。スキーマ拡張子を確認するには、Microsoft 管理コンソール (MMC) と Active Directory スキーマスナップインを使用して、次のものがあることを確認します。
l クラス- 「表7-1」~「表7-6」を参照
l 属性 - 「表7-7」を参照
MMC で Active Directory スキーマスナップインを有効にして使用する方法については、Microsoft のマニュアルを参照してください。
表 7-1ActiveDirectoryに追加されるクラスのクラス定義
固有の属性
表 7-2dellRacDeviceクラス
クラス名
割り当てられるオブジェクト識別番号(OID
)
dellRacDevice
1.2.840.113556.1.8000.1280.1.1.1.1
dellAssociationObject
1.2.840.113556.1.8000.1280.1.1.1.2
dellRACPrivileges
1.2.840.113556.1.8000.1280.1.1.1.3
dellPrivileges
1.2.840.113556.1.8000.1280.1.1.1.4
dellProduct
1.2.840.113556.1.8000.1280.1.1.1.5
OID
1.2.840.113556.1.8000.1280.1.1.1.1
説明
Dell RAC デバイスを表します。RAC デバイスは Active Directory では dellRacDevice として設定する必要があります。この設定にすると、CMC から Active Directory
に Lightweight Directory Access Protocol(LDAP)クエリを送信できます。
クラスの種類
構造体クラス
SuperClasses
dellProduct
表 7-3dellAssociationObjectクラス
表 7-4dellRAC4Privilegesクラス
表 7-5dellPrivilegesクラス
表 7-6dellProductクラス
表 7-7ActiveDirectoryスキーマに追加された属性のリスト
属性
dellSchemaVersion
dellRacType
OID
1.2.840.113556.1.8000.1280.1.1.1.2
説明
Dell 関連オブジェクトを表します。この関連オブジェクトはユーザーとデバイスを結び付けます。
クラスの種類
構造体クラス
SuperClasses
グループ
属性
dellProductMembers
dellPrivilegeMember
OID
1.2.840.113556.1.8000.1280.1.1.1.3
説明
CMC デバイスの承認権限(特権)を定義します。
クラスの種類
補助クラス
SuperClasses
なし
属性
dellIsLoginUser
dellIsCardConfigAdmin
dellIsUserConfigAdmin
dellIsLogClearAdmin
dellIsServerResetUser
dellIsTestAlertUser
dellIsDebugCommandAdmin
dellPermissionMask1
dellPermissionMask2
OID
1.2.840.113556.1.8000.1280.1.1.1.4
説明
Dell の特権(承認権限)のコンテナクラス。
クラスの種類
構造体クラス
SuperClasses
ユーザー
属性
dellRAC4Privileges
OID
1.2.840.113556.1.8000.1280.1.1.1.5
説明
すべての Dell 製品が派生するメインクラス。
クラスの種類
構造体クラス
SuperClasses
コンピュータ
属性
dellAssociationMembers
割り当てられる OID/ 構文オブジェクト識別子
単一値
属性:dellPrivilegeMember
説明:この属性に属する dellPrivilege オブジェクトのリスト。
OID: 1.2.840.113556.1.8000.1280.1.1.2.1
識別名:(LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12)
FALSE
属性:dellProductMembers
説明:このロールに属する dellRacDevices オブジェクトのリスト。この属性は dellAssociationMembers バックワードリンクへのフォワードリンクです。
リンク ID: 12070
OID:1.2.840.113556.1.8000.1280.1.1.2.2
識別名:(LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12)
FALSE
属性:dellIsCardConfigAdmin
説明:ユーザーがデバイスの設定権限がある場合には TRUE。
OID: 1.2.840.113556.1.8000.1280.1.1.2.4
ブール (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7)
TRUE
属性:dellIsLoginUser
説明:ユーザーがデバイスでログイン権限がある場合には TRUE。
OID:1.2.840.113556.1.8000.1280.1.1.2.3
ブール (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7)
TRUE
属性:dellIsCardConfigAdmin
説明:ユーザーがデバイスの設定権限がある場合には TRUE。
OID: 1.2.840.113556.1.8000.1280.1.1.2.4
ブール (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7)
TRUE
属性:dellIsUserConfigAdmin
説明:ユーザーがデバイスのユーザー設定システム管理者権限がある場合には TRUE。
OID:1.2.840.113556.1.8000.1280.1.1.2.5
ブール (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7)
TRUE
属性:delIsLogClearAdmin
説明:ユーザーがデバイスのログのクリアシステム管理者権限がある場合には TRUE。
OID:1.2.840.113556.1.8000.1280.1.1.2.6
ブール (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7)
TRUE
属性:dellIsServerResetUser
説明:ユーザーがデバイスのサーバーリセット権限がある場合には TRUE。
OID:1.2.840.113556.1.8000.1280.1.1.2.7
ブール (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7)
TRUE
属性:dellIsTestAlertUser
説明:ユーザーがデバイスのテスト警告ユーザー権限がある場合には TRUE。
OID:1.2.840.113556.1.8000.1280.1.1.2.10
ブール (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7)
TRUE
属性:dellIsDebugCommandAdmin
説明:ユーザーがデバイスのデバッグコマンドシステム管理者権限がある場合には TRUE。
OID:1.2.840.113556.1.8000.1280.1.1.2.11
ブール (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7)
TRUE
属性:dellSchemaVersion
説明:現在のスキーマバージョンを使用してスキーマをアップデートします。
OID:1.2.840.113556.1.8000.1280.1.1.2.12
Case Ignore String(LDAPTYPE_CASEIGNORESTRING
1.2.840.113556.1.4.905)
TRUE
属性:dellRacType
説明:この属性は dellRacDevice オブジェクトの現在の RAC タイプで、dellAssociationObjectMembers フォワードリンクへのバックワードリンクです。
OID:1.2.840.113556.1.8000.1280.1.1.2.13
Case Ignore String(LDAPTYPE_CASEIGNORESTRING
1.2.840.113556.1.4.905)
TRUE
属性:dellAssociationMembers
説明:この製品に属する dellAssociationObjectMembers のリスト。この属性は dellProductMembers リンク属性へのバックワードリンクです。
リンク ID: 12071
OID:1.2.840.113556.1.8000.1280.1.1.2.14
識別名 (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12)
FALSE
Active Directory ユーザーとコンピュータスナップインへの Dell 拡張のインストール
Active Directory でスキーマを拡張する場合は、RAC(CMC)デバイス、ユーザーとユーザーグループ、RAC 関連、RAC 特権などを管理できるように、Active Directory ユーザーとコンピュータス
ナップインも拡張する必要があります。
『Dell Systems Management Tools and Documentation DVD』を使ってシステム管理ソフトウェアをインストールする場合、インストール手順中に Active Directory ユーザーとコンピュ
ータ スナップインのデル拡張 を選択するとスナップインを拡張できます。システム管理ソフトウェアのインストールの手順については、『Dell OpenManage ソフトウェアクイックインストールガイド』
を参照してください。
Active Directory ユーザーとコンピュータスナップインの詳細については、Microsoft のマニュアルを参照してください。
Administrator Pack のインストール
Active Directory CMC オブジェクトを管理している各システムに、Administrator Pack をインストールする必要があります。Administrator Pack をインストールしないと、コンテナ内の Dell
RAC オブジェクトを表示できません。
Active Directory ユーザーとコンピュータスナップインの開始
Active Directory ユーザーとコンピュータスナップインを開くには
1. ドメインコントローラにログインしている場合は、スタート®管理ツール®Active Directory ユーザーとコンピュータ の順にクリックします。
ドメインコントローラにログインしていない場合は、適切な Microsoft Administrator Pack がローカルシステムにインストールされている必要があります。この Administrator Pack をイン
ストールするには、スタート? ファイル名 を指定して実行 の順にクリックし、MMC と入力して <Enter> を押します。
Microsoft Management Console (MMC) が表示されます。
2. コンソール 1 ウィンドウで、ファイル (または Windows 2000 を実行しているシステムではコンソール) をクリックします。
3. スナップインの追加と削除 をクリックします。
4. Active Directory ユーザーとコンピュータ スナップインを選択し、追加 をクリックします。
5. 閉じる をクリックして OK をクリックします。
Active Directory への CMC ユーザーと特権の追加
Dell の拡張 Active Directory ユーザーとコンピュータスナップインを使用して、RAC、関連、および特権オブジェクトを作成すると、CMC のユーザーと特権を追加できます。各オブジェクトタイプを追
加するには
1. RAC デバイスオブジェクトの作成
2. 権限オブジェクトの作成
3. 関連オブジェクトの作成
4. 関連オブジェクトへのオブジェクトの追加
RAC デバイスオブジェクトの作成
1. MMC コンソールルート ウィンドウでコンテナを右クリックします。
2. Select 新規® Dell RAC オブジェクト を選択します。
新規オブジェクト ウィンドウが表示されます。
3. 新しいオブジェクトの名前を入力します。この名前は、拡張スキーマ Active Directory とウェブインタフェースを使用した CMC の設定 のステップ 8a で入力する CMC 名と同一でなければ
なりません。
属性:dellPermissionsMask1
OID:1.2.840.113556.1.8000.1280.1.6.2.1 整数(LDAPTYPE_INTEGER)
属性:dellPermissionsMask2
OID:1.2.840.113556.1.8000.1280.1.6.2.2 整数(LDAPTYPE_INTEGER)
4. RAC デバイスオブジェクト を選択します。
5. OK をクリックします。
権限オブジェクトの作成
1. コンソールのルート(MMC)ウィンドウでコンテナを右クリックします。
2. 新規® Dell RAC オブジェクト の順に選択します。
新規オブジェクト ウィンドウが表示されます。
3. 新しいオブジェクトの名前を入力します。
4. 権限オブジェクト を選択します。
5. OK をクリックします。
6. 作成した権限オブジェクトを右クリックして プロパティ を選択します。
7. RAC 特権 タブをクリックし、ユーザーに与える権限を選択します。 CMC のユーザー権限の詳細については、「ユーザータイプ」を参照してください。
関連オブジェクトの作成
関連オブジェクトはグループから派生し、グループタイプが含まれている必要があります。 関連スコープは関連オブジェクトのセキュリティグループの種類を指定します。関連オブジェクトを作成する場
合は、追加するオブジェクトの種類に適用される関連スコープを選択します。
たとえば、ユニバーサル を選択すると、関連オブジェクトは Active Directory ドメインがネイティブモード以上で機能している場合にのみ使用可能になります。
1. コンソールのルート(MMC)ウィンドウでコンテナを右クリックします。
2. 新規® Dell RAC オブジェクト の順に選択します。
新規オブジェクト ウィンドウが開きます。
3. 新しいオブジェクトの名前を入力します。
4. 関連オブジェクト を選択します。
5. 関連オブジェクト のスコープを選択します。
6. OK をクリックします。
関連オブジェクトへのオブジェクトの追加
関連オブジェクトプロパティ ウィンドウを使用すると、ユーザーまたはユーザーグループ、権限オブジェクト、RAC デバイスまたは RAC デバイスグループ間の関連付けができます。Windows
2000 モード以降のシステムを使用している場合は、ユニバーサルグループを使ってユーザーまたは RAC オブジェクトでドメインを拡張する必要があります。
ユーザーおよび RAC デバイスのグループを追加できます。Dell 関連グループと Dell に関連しないグループを作成する手順は同じです。
ユーザーまたはユーザーグループの追加
1. 関連オブジェクト を右クリックし、プロパティ を選択します。
2. ユーザー タブを選択して、追加 を選択します。
3. ユーザーまたはユーザーグループの名前を入力し、OK をクリックします。
権限オブジェクト タブをクリックして、RAC デバイスに認証するときにユーザーまたはユーザーグループの権限を定義する関連に、権限オブジェクトを追加します。関連オブジェクトに追加できる権限
ブジェクトは 1 つだけです。
メモ: 権限オブジェクトは、関係する関連オブジェクトと同じドメインに作成する必要があります。
権限の追加
1. 権限オブジェクトタブを選択し、追加 をクリックします。
2. 権限オブジェクト名を入力し、OK をクリックします。
製品 タブをクリックして、1 台または複数台の RAC デバイスを関連に追加します。関連デバイスは、ネットワークに接続している RAC デバイスのうち、定義したユーザーまたはユーザーグループが
使用できるものを指定します。関連オブジェクトには複数の RAC デバイスを追加できます。
RAC デバイスまたは RAC デバイスグループの追加
RAC デバイスまたは RAC デバイスグループを追加するには、次の手順に従います。
1. 製品 タブを選択して 追加 をクリックします。
2. RAC デバイスまたは RAC デバイスグループの名前を入力し、OK をクリックします。
3. プロパティ ウィンドウで、適用、OK の順にクリックします。
拡張スキーマ Active Directory とウェブインタフェースを使用した CMC の設定
1. CMC ウェブインタフェースにログインします。
2. システムツリーで Chassis(シャーシ)を選択します。
3. ネットワーク / セキュリティ タブをクリックして、Active Directory サブタブをクリックします。Active Directory メインメニュー ページが表示されます。
4. ラジオボタンの設定 を選択し、次へ をクリックします。Active Directory の設定と管理 ページが表示されます。
5. 共通設定 セクションで以下の操作を行います。:
a. Active Directory を有効にする チェックボックスをオンにします。
b. ルートドメイン名 を入力します。ルートドメイン名 はフォレストのルートドメインの完全修飾名です。
c. タイムアウト の時間を秒単位で入力します。設定範囲:15 ~ 300秒 デフォルト:90 秒
6. オプション:ドメインコントローラとグローバルカタログの検索を呼び出す場合は、検索する AD サーバーの検索(オプション) チェックボックスをオンにし、以下の操作を行います。
a. ドメインコントローラ テキストフィールドに、Active Directory サービスがインストールされているサーバーを入力します。
b. グローバルカタログ テキストフィールドに、Active Directory ドメインコントローラ上のグローバルカタログの場所を入力します。グローバルカタログは Active Directory フォレスト
を検索するためのリソースを提供します。
7. Active Directory スキーマの選択 領域で 拡張スキーマの使用 ラジオボタンを選択します。
8. 拡張スキーマの設定 セクションで、以下の操作を行います。
a. CMC 名 を入力します。CMC 名 は Active Directory で CMC カードを一意に識別します。CMC 名 は、ドメインコントローラで作成した新しい CMC オブジェクトのコモンネーム
(CN)と同じでなければなりません。CMC 名 は 1 ~ 256 文字の ASCII 文字列で、文字間にスペースは挿入できません。
b. CMC ドメイン名 を入力します(例:cmc.com)。CMC ドメイン名 は、Active Directory CMC オブジェクトがあるドメインの DNS 名(文字列)です。名前は x.y から成る有効なドメ
イン名にします。x は文字間に空白文字のない 1 ~ 256 の ASCII 文字列で、y は com、edu、gov、int、mil、net、org などの有効なドメインタイプです。
9. 適用 をクリックして設定を保存します。
10. Active Directory メインメニューに戻る をクリックします。
11. AD 証明書のアップロード ラジオボタンを選択し、次へ をクリックします。証明書のアップロード ページが表示されます。
12. 証明書のファイルパスをテキストフィールドに入力するか、参照 をクリックして証明書ファイルを選択します。
メモ: ルートドメイン名 は x.y の命名規則に従う有効なドメイン名でなければなりません。x は 1 ~ 256 文字の ASCII 文字列で文字間にスペースは挿入できません。y は com、
edu、gov、int、mil、net、org などの有効なドメイン名の種類です。
メモ: 次のステップに進んで別のページへ移動する前に、設定を適用する必要があります。設定を適用しなければ、次のページへ移動したとき、入力した設定が失われます。
ドメインコントローラの SSL 証明書には、ルート認証局による署名が必要です。CMC にアクセスする管理ステーションで、ルート認証局の署名付き証明書が使用可能でなければなりません。
13. 適用 をクリックします。適用 をクリックした後、CMC ウェブサーバー が自動的に再起動します。
14. CMC ウェブインタフェースに再びログインします。
15. システムツリーで シャーシ を選択し、ネットワーク / セキュリティ タブをクリックしてから ネットワーク サブタブをクリックします。 ネットワーク設定 ページが表示されます。
16. DHCP を使用(NIC IP アドレスを使用)が有効(チェックボックスがオン)の場合は、以下のいずれかを行います。
l DHCP を使用して DNS サーバーアドレスを取得する を選択して、DHCP サーバーが DNS サーバーアドレスを自動的に取得できるようにするか、
l DHCP を使用して DNS サーバーアドレスを取得する チェックボックスをオフにしたままで、フィールドにプライマリおよび代替 DNS サーバーの IP アドレスを入力して DNS サー
バーの IP アドレスを手動で設定します。
17. 変更の適用 をクリックします。
CMC 拡張スキーマ Active Directory 機能の設定が完了します。
拡張スキーマ Active Directory と RACADM を使用した CMC の設定
ウェブインタフェースでなく、RACADM CLI ツールを使用した拡張スキーマで CMC Active Directory 機能を設定するには、次のコマンドを使用します。
1. CMC に対応するシリアル/Telnet/SSH テキスト コンソールを開いて、ログイン後、以下を入力します。
racadm config -g cfgActiveDirectory -o cfgADEnable 1
racadm config -g cfgActiveDirectory -o cfgADType 1
racadm config -g cfgActiveDirectory -o cfgADRacDomain <CMC の完全修飾ドメイン名>
racadm config -g cfgActiveDirectory -o cfgADRootDomain <完全修飾ルードメイン名>
racadm config -g cfgActiveDirectory -o cfgADRacName <CMC のコモンネーム>
racadm sslcertupload -t 0x2 -f <ADS ルート CA 証明書> -r
racadm sslcertdownload -t 0x1 -f <CMC の SSL 証明書>
オプション:DNS サーバーから返されたサーバーを使用せずに、LDAP またはグローバルカタログサーバーを指定してユーザー名を検索する場合は、次の サーバーの指定 オプションを有
効にします。
racadm config -g cfgActiveDirectory -o cfgADSpecifyServerEnable 1
サーバーの指定 オプションを有効にした後、サーバーの IP アドレスまたは完全修飾ドメイン名(FQDN)で LDAP サーバーとグローバルカタログを指定できます。FQDN はサーバーのホスト
名とドメイン名で構成されます。
LDAP サーバーを指定するには以下のように入力します。
racadm config -g cfgActiveDirectory -o cfgADDomainController <AD ドメインコントローラの IP アドレス>
グローバルカタログサーバーを指定するには以下のように入力します。
racadm config -g cfgActiveDirectory -o cfgADGlobalCatalog <AD グローバルカタログの IP アドレス>
2. 次のいずれかのオプションを使用して DNS サーバーを指定します。
l CMC で DHCP が有効になり、DHCP サーバーによって自動的に取得された DNS アドレスを使用する場合は、次のコマンドを入力します。
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
l CMC で DHCP が無効になっている場合や、DHCP が有効でも DNS の IP アドレスを手動で指定したい場合は、次のコマンドを入力します。
メモ: アップロードする証明書の相対ファイルパスが ファイルパス の値に表示されます。フルパスおよび正しいファイル名とファイル拡張子を含む絶対ファイルパスを入力する必要が
あります。
メモ: サーバーの指定 オプションを使用すると、認証局の署名付き証明書が、指定したサーバーの名前と照合されません。IP アドレスだけでなくホスト名も入力できるため、CMC シ
ステム管理者にとっては特に便利です。
メモ: IP アドレスを 0.0.0.0 に設定すると、CMC のサーバー検索が無効になります。
メモ: コンマ区切りの LDAP または グローバルカタログサーバーのリストを 指定できます。CMC では、最大 3 個の IP アドレスまたはホスト名を指定できます。
メモ: すべてのドメインとアプリケーションに LDAP が正しく設定されていないと、既存のアプリケーション / ドメインの機能中に予期せぬ結果を招くことがあります。
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0
racadm config -g cfgLanNetworking -o cfgDNSServer1 <一次 DNS IP アドレス>
racadm config -g cfgLanNetworking -o cfgDNSServer2 <二次 DNS IP アドレス>
これで、拡張スキーマ機能の設定は完了しました。
標準スキーマの Active Directory の概要
Active Directory の統合に標準スキーマを使用する場合は、Active Directory と CMC の両方で設定が必要になります。
Active Directory 側では、標準グループオブジェクトがロール(役割)グループとして使用されます。CMC のアクセス権を持つユーザーはロールグループのメンバーとなります。
このユーザーに特定の CMC カードへのアクセスを与えるには、ロールグループ名とそのドメイン名を特定の CMC カードで設定する必要があります。拡張スキーマソリューションとは異なり、ロールと
特権レベルは Active Directory ではなく各 CMC カードで定義されます。各 CMC につき最大 5 つのロールグループを設定および定義できます。 表5-12はロールグループの権限レベルを、表7-
8 はロールグループのデフォルト設定を示したものです。
図 7-4ActiveDirectoryと標準スキーマによる CMC の設定
表 7-8デフォルトの役割グループの特権
標準スキーマ Active Directory を有効にするには、次の 2 つの方法があります。
l CMC ウェブインタフェースの使用。標準スキーマ Active Directory とウェブインタフェースを使用した CMC の設定 を参照してください。
ロール(役割)
グループ
デフォルトの権
限
レベル
許可する権限
ビットマスク
1
なし
l CMC ログインユーザー
l シャーシ設定システム管理者
l ユーザー設定システム管理者
l ログのクリアシステム管理者
l シャーシ制御システム管理者(電源コマンド)
l スーパーユーザー
l Server Administrator
l テスト警告ユーザー
l デバッグコマンドユーザー
l ファブリック A システム管理者
l ファブリック B システム管理者
l ファブリック C システム管理者
0x00000fff
2
なし
l CMC ログインユーザー
l ログのクリアシステム管理者
l シャーシ制御システム管理者(電源コマンド)
l Server Administrator
l テスト警告ユーザー
l ファブリック A システム管理者
l ファブリック B システム管理者
l ファブリック C システム管理者
0x000000f9
3
なし
CMC ログインユーザー
0x00000001
4
なし
権限の割り当てなし
0x00000000
5
なし
権限の割り当てなし
0x00000000
メモ: ビットマスク値を使用するのは、RACADM で標準スキーマを設定する場合に限ります。
メモ: ユーザー権限の詳細については、「ユーザータイプ」を参照してください。
l RACADM CLI ツールの使用。標準スキーマ Active Directory と RACADM を使用した CMC の設定 を参照してください。
CMC にアクセスするための標準スキーマ Active Directory の設定
Active Directory ユーザーが CMC にアクセスできるようにするには、次の手順を実行して Active Directory を設定する必要があります。
1. Active Directory サーバー(ドメインコントローラ)で、Active Directory ユーザーとコンピュータスナップインを開きます。
2. グループを作成するか、既存のグループを選択します。CMC でウェブインタフェースまたは RACADM を使用して、グループ名とこのドメインの名前を設定する必要があります。
詳細については、「標準スキーマ Active Directory とウェブインタフェースを使用した CMC の設定」 および 「標準スキーマ Active Directory と RACADM を使用した CMC の設定」を参
照してください。
3. Active Directory ユーザーを、CMC にアクセスする Active Directory グループのメンバーとして追加します。
標準スキーマ Active Directory とウェブインタフェースを使用した CMC の設定
1. CMC ウェブインタフェースにログインします。
2. システムツリーで シャーシ を選択します。
3. ネットワーク / セキュリティ タブをクリックして、Active Directory サブタブをクリックします。Active Directory メインメニュー ページが表示されます。
4. 設定オプションを選択し、次へ をクリックします。Active Directory の設定と管理 ページが表示されます。
5. 共通設定 セクションで以下の操作を行います。
a. Active Directory を有効にする チェックボックスをオンにします。
b. ルードメイン名 を入力します。ルートドメイン名 はフォレストのルートドメインの完全修飾名です。
c. タイムアウト の時間を秒単位で入力します。設定範囲:15 ~ 300 秒 デフォルト:90 秒
6. オプション:ドメインコントローラとグローバルカタログの検索を呼び出す場合は、検索する AD サーバーの検索(オプション) チェックボックスをオンにし、以下の操作を行います。
a. ドメインコントローラ テキストフィールドに、Active Directory サービスがインストールされているサーバーを入力します。
b. グローバルカタログ テキストフィールドに、Active Directory ドメインコントローラ上のグローバルカタログの場所を入力します。グローバルカタログは Active Directory フォレスト
を検索するためのリソースを提供します。
7. Active Directory スキーマの選択セクションで 標準スキーマの使用 をクリックします。
8. 適用 をクリックして設定を保存します。
9. 標準スキーマの設定 セクションで、ロールグループ をクリックします。The ロールグループの設定 ページが表示されます。
10. グループ名 を入力します。グループ名は、CMC カードに関連付けられた Active Directory でロールグループを識別します。
11. グループドメイン を入力します。グループドメイン はフォレストのルートドメインの完全修飾名です。
12. ロールグループの特権 ページで、グループの特権を選択します。
特権を変更すると、既存のロールグループの特権(システム管理者、パワーユーザー、ゲストユーザー)がカスタムグループまたは適切なロールグループの特権に変更されます。表5-12 を
参照してください。
13. 適用 をクリックして、ロール(役割)グループの設定を保存します。
14. Active Directory の設定と管理に戻る をクリックします。
15. Active Directory メインメニューに戻る をクリックします。
メモ: ルートドメイン名 は x.y の命名規則に従う有効なドメイン名でなければなりません。x は 1 ~ 256 文字の ASCII 文字列で文字間にスペースは挿入できません。y は com、
edu、gov、int、mil、net、org などの有効なドメイン名の種類です。
メモ: 次のステップに進んで別のページへ移動する前に、設定を適用する必要があります。設定を適用しなければ、次のページへ移動したとき、入力した設定が失われます。
16. ドメインフォレストのルート認証局の署名付き証明書を CMC にアップロードします。
a. Active Directory CA 証明書をアップロードする チェックボックスを選択し、次へ をクリックします。
b. 証明書のアップロード ページで、証明書のファイルパスを入力するか、証明書ファイルの場所まで移動します。
ドメインコントローラの SSL 証明書は、ルート認証局の署名付き証明書で署名されていなければなりません。CMC にアクセスする管理ステーションで、ルート認証局の署名付き証明書
が使用可能でなければなりません。
c. 適用 をクリックします。適用 をクリックした後、CMC ウェブサーバー が自動的に再起動します。
17. CMC Active Directory 機能の設定を完了するには、ログアウトしてから CMC にログインします。
18. システムツリーで シャーシ を選択します。
19. ネットワーク / セキュリティ タブをクリックします。
20. ネットワーク サブタブをクリックします。ネットワーク設定 ページが表示されます。
21. ネットワーク設定 で DHCP を使用(NIC IP アドレス用)が選択されている場合、DHCP を使用 を選択して DNS サーバーアドレスを取得 を選択します。
DNS サーバーの IP アドレスを手動で入力するには、DHCP を使用して DNS サーバーアドレスを取得する チェックボックスをオフにし、一次および代替 DNS サーバーの IP アドレスを
入力します。
22. 変更の適用 をクリックします。
これで、CMC 標準スキーマ Active Directory 機能の設定が完了します。
標準スキーマ Active Directory と RACADM を使用した CMC の設定
標準スキーマの CMC Active Directory 機能を RACADM CLI を使用して設定するには、次のコマンドを使用します。
1. CMC に対応するシリアル/Telnet/SSH テキスト コンソールを開いて、ログイン後、以下を入力します。
racadm config -g cfgActiveDirectory -o cfgADEnable 1
racadm config -g cfgActiveDirectory -o cfgADType 2
racadm config -g cfgActiveDirectory -o cfgADRootDomain <完全修飾ルードメイン名>
racadm config -g cfgStandardSchema -i <インデックス> -o cfgSSADRoleGroupName <ロールグループのコモンネーム>
racadm config -g cfgStandardSchema -i <インデックス> -o cfgSSADRoleGroupDomain <完全修飾ドメイン名>
racadm config -g cfgStandardSchema -i <インデックス> -o cfgSSADRoleGroupPrivilege <特定のユーザー権限のビットマスク番号>
racadm sslcertupload -t 0x2 -f <ADS ルート CA 証明書>
racadm sslcertdownload -t 0x1 -f <RAC SSL 証明書>
2. 次のいずれかのオプションを使用して DNS サーバーを指定します。
l CMC で DHCP が有効になり、DHCP サーバーによって自動的に取得された DNS アドレスを使用する場合は、次のコマンドを入力します。
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
l CMC で DHCP が無効になっている場合や、手動で DNS の IP アドレスを入力する場合は、次のコマンドを入力します。
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0
racadm config -g cfgLanNetworking -o cfgDNSServer1 <一次 DNS IP アドレス>
racadm config -g cfgLanNetworking -o cfgDNSServer2 <セカンダリ DNS IP アドレス>
よくあるお問い合わせ(FAQ)
メモ: アップロードする証明書の相対ファイルパスが ファイルパス の値に表示されます。フルパスおよび正しいファイル名とファイル拡張子を含む絶対ファイルパスを入力する必要が
あります。
メモ: ビットマスクの番号については、「Dell Chassis Management Controller ファームウェア バージョン 2.0 管理者リファレンス ガイド」のデータベース プロパティの表 3-1 を
参照してください。
表7-9は、CMC で Active Directory を使用する場合によく寄せられる質問とその回答のリストです。
表 7-9CMCと Active Directory の併用:よくあるお問い合わせ ( FAQ)
目次ページに戻る
質問
回答
複数のツリーで Active Directory を使って CMC にログインできますか?
はい。CMC の Active Directory クエリアルゴリズムでは、1 つのフォレストで複数のツリーをサポートしま
す。
混合モードで(フォレストのドメインコントローラが Microsoft Windows NT®
2000 や Windows Server®2003 など、異なるオペレーティングシステムを実
行) Active Directory を使って CMC にログインできますか?
はい。混合モードでは、CMC クエリプロセスで使用されるすべてのオブジェクト(ユーザー、RAC デバイスオブ
ジェクト、関連オブジェクトなど)が同じドメインになければなりません。
デル拡張 Active Directory ユーザーとコンピュータスナップインはモードをチェックし、混合モードであれば、ド
メイン間でオブジェクトを作成するためにユーザーを制限します。
CMC と Active Directory の併用では複数のドメイン環境をサポートしています
か?
はい。ドメインフォレストの機能レベルは、ネイティブか Windows 2003 モードであることが必要です。また、
関連オブジェクト、RAC ユーザーオブジェクト、および RAC デバイスオブジェクト(関連オブジェクトを含む)にあ
るグループはユニバーサルグループでなければなりません。
これらの Dell 拡張オブジェクト(Dell 関連オブジェクト、Dell RAC デバイス、およ
び Dell 権限オブジェクト)をいくつかのドメインに分散できますか?
関連オブジェクトと権限オブジェクトは同じドメインの中に置く必要があります。Dell 拡張 Active Directory ユ
ーザーとコンピュータスナップインを使用すると、これら 2 つのオブジェクトを同じドメインに作成しなければなりま
せん。その他のオブジェクトは別のドメインに作成することができます。
ドメインコントローラの SSL 設定に何か制限はありますか?
はい。CMC では、信頼できる認証局の署名付き SSL 証明書を 1 つしかアップロードできないため、フォレスト
内の Active Directory サーバーの SSL 証明書はすべて同じルート認証局によって署名される必要がありま
す。
新しい RAC 証明書を作成しアップロードしましたが、ウェブインタフェースが起動し
ません。
Microsoft 証明書サービスを使用して RAC 証明書を生成した場合、証明書の作成時に ウェブ証明書 でなく
ユーザー証明書 を誤って選択した可能性があります。
回復するには、CSR を生成し、Microsoft 証明書サービスから新しいウェブ証明書を作成し、次のRACADM コ
マンドを入力してアップロードします。
racadm sslcsrgen [-g] [-u]
[-f {ファイル名}]
racadm sslcertupload -t 1 -f {web_sslcert}
Active Directory 認証を使って CMC にログインできない場合は、どうすればよい
ですか?この問題はどのようにトラブルシューティングできますか?
1. ログインに NetBIOS 名でなく、正しいユーザードメイン名が使用されていることを確認します。
2. ローカル CMC ユーザーアカウントがある場合は、ローカルの資格情報を使用して CMC にログインし
ます。
ログインした後、次の手順を実行してください。
a. CMC Active Directory 設定ページの Active Directory を有効にする チェックボックスがオン
になっていることを確認します。
b. CMC ネットワーク設定ページの DNS 設定が正しいことを確認します。
c. Active Directory ルート認証局の署名付き証明書から Active Directory 証明書を CMC にアップ
ロードしたことを確認します。
d. ドメインコントローラの SSL 証明書の有効期限が切れていないことを確認します。
e. CMC 名、ルートドメイン名 、および CMC ドメイン名 が Active Directory の環境設定と一致する
ことを確認します。
f. CMC のパスワードが 127 文字以内であることを確認します。CMC は最大 256 文字のパスワードを
サポートしていますが、Active Directory がサポートしているパスワード長は最大 127 文字です。
目次ページに戻る
CMC にコマンドラインコンソールの使用を設定する方法
Dell™ChassisManagementControllerファームウェアバージョン 2.0 ユーザーズガイド
CMC 上のコマンドラインコンソール 機能
シリアル、Telnet、SSH コンソールの使用
CMC での Telnet コンソールの使用
CMC での SSH の使用
端末エミュレーションソフトウェアの設定
接続コマンドでサーバーまたは I/O モジュールに接続する
本項では、CMC コマンドラインコンソール(またはシリアル/Telnet/SSH コンソール)の機能について情報を提供し、コンソールから管理操作を実行できるようにシステムを設定する方法を説明します。
コマンドラインコンソールを介して CMC で RACADM コマンドを使用する方法についての詳細は、「RACADM コマンドラインインタフェースの使用を参照してください。
CMC 上のコマンドラインコンソール 機能
CMC は、以下のシリアル、Telnet 、SSH コンソール機能をサポートしています。
l 単一のシリアルクライアント接続と最大 4 つの Telnet クライアント同時接続が可能
l 最大 4 つの同時セキュアシェル(SSH)クライアント接続
l RACADM コマンドのサポート
l サーバーまたは I/O モジュールのシリアル コンソールに接続する内蔵型connect コマンドです。 racadm connect としても使えます。
l コマンドラインの編集と履歴
l すべてのコンソールインタフェースでタイムアウト制御
シリアル、Telnet、SSH コンソールの使用
CMC のシリアル、telnet、SSH コンソールを使うと、サーバーの電源をオン/オフまたはリセットし、サーバー ログにアクセスすることができます。CMC コマンド ラインに接続すると、次のコマンドを入
力できます。
表 3-1CMCコマンドラインのコマンド
CMC での Telnet コンソールの使用
一度に最大 4 台の telnet クライアントシステムと 4 台の SSH クライアントを接続できます。管理ステーションから管理下システムの Telnet コンソールへの接続には、管理ステーションの端末エミ
ュレーションソフトウェアが必要です。詳細については、「端末エミュレーションソフトウェアの設定を参照してください。
CMC での SSH の使用
SSH は Telnet セッションと同じ機能を備えたコマンドラインセッションですが、セッションのネゴシエーションと暗号化によってセキュリティが強化されています。CMC は、パスワード認証付きの SSH
バージョン 2 をサポートしています。CMC ではデフォルトで SSH が有効になっています。
ログイン中にエラーが発生すると、SSH クライアントからエラーメッセージが発行されます。メッセージのテキストはクライアントによって異なり、CMC で制御することはできません。エラーの原因を特定
するには、RACLog メッセージを確認してください。
コマンド
説明
racadm
RACADM コマンドはキーワード racadm で始まり、getconfig、serveraction、getsensorinfo のようなサブコマンドが続きます。RACADM の使用に関する詳細は、
「RACADM コマンドラインインタフェースの使用を参照してください。
connect
サーバーまたは I/O モジュールのシリアル コンソールに接続します。connect コマンドの使用に関するヘルプは、「接続コマンドでサーバーまたは I/O モジュールに接続する」
を参照してください。
メモ: racadm connect コマンドも使えます。
exit、logout、
quit
これらのコマンドはすべて同じ処置を実行します。現在のセッションを終了してログインプロンプトに戻ります。
メモ: CMC は SSH バージョン 1 をサポートしていません。
SSH は 1 度に 4 セッションがサポートされています。セッションのタイムアウトはcfgSsnMgtSshIdleTimeout プロパティ(『Dell Chassis Management Controller ファームウェア バージョン
2.0 管理者リファレンス ガイド』のデータベース プロパティの章参照)またはウェブ インタフェースのサービス管理ページ(サービスの設定参照)で制御されています。
CMC で SSH を有効にする方法
SSH はデフォルトで有効になっています。SSH が無効になっている場合は、サポートされている他のインタフェースを使用して有効にできます。
RACADM を使って CMC の SSH 接続を有効にする手順については、「Dell Chassis Management Controller ファームウェア バージョン 2.0 管理者リファレンス ガイド」の config コマンドの
章および cfgSerial データベース プロパティの章を参照してください。ウェブインタフェースを使用して CMC で SSH 接続を有効にする手順については、「サービスの設定 を参照してください。
SSH ポートの変更
SSH ポートを変更するには、次のコマンドを使用します。
racadm config -g cfgRacTuning -o cfgRacTuneSshPort <ポート番号>
cfgSerialSshEnable および cfgRacTuneSshPort プロパティに関する詳細は、「Dell Chassis Management Controller ファームウェア バージョン 2.0 管理者リファレンス ガイド」のデー
タベース プロパティの章を参照してください。
CCH SSH の実装では、「表3-2」に示すように複数の暗号化スキームがサポートされています。
表 3-2暗号化スキーム
iKVM 接続のフロントパネルを有効にする方法
iKVM 前面パネルポートの詳細および使用手順については、「フロントパネルの有効または無効を参照してください。
端末エミュレーションソフトウェアの設定
CMC は、以下の種類の端末エミュレーション ソフトウェアを実行している管理ステーションからシリアル、Telnet、SSH テキスト コンソールをサポートしています。
l Xterm の Linux Minicom
l Hilgraeve の HyperTerminal Private Edition(バージョン 6.3)
l Xterm の Linux Telnet または SSH
l Microsoft®Telnet
使用するターミナルソフトウェアを設定するには、以下の項の手順に従ってください。Microsoft Telnet を使う場合は、設定は必要ありません。
シリアルコンソール用の Linux Minicomの設定
Minicom は Linux 用のシリアルポートアクセスユーティリティです。次の手順は、Minicom のバージョン 2.0 に対して有効です。他のバージョンでは若干異なる場合がありますが、必要な基本設定
メモ: OpenSSH は Windows の VT100 または ANSI 端末エミュレータから実行してください。Windows のコマンドプロンプトで OpenSSH を実行すると、完全には機能しません(一部のキ
ーが応答せず、グラフィックが表示されません)。Linux の場合は、SSH クライアントサービスを実行して、いずれかのシェルで CMC に接続します。
スキーマの
種類
スキーム
非対称暗号
Diffie-Hellman DSA/DSS 512-1024(ランダム)ビット(NIST 仕様当たり)
対称暗号
l AES256-CBC
l RIJNDAEL256-CBC
l AES192-CBC
l RIJNDAEL192-CBC
l AES128-CBC
l RIJNDAEL128-CBC
l BLOWFISH-128-CBC
l 3DES-192-CBC
l ARCFOUR-128
メッセージの整合性
l HMAC-SHA1-160
l HMAC-SHA1-96
l HMAC-MD5-128
l HMAC-MD5-96
認証
パスワード
は同じです。他のバージョンの Minicom の設定については、「シリアルコンソールエミュレーションに必要な Minicom の設定」を参照してください。
シリアルコンソールエミュレーションに使用する Minicom バージョン 2.0 の設定
1. 新しい Xterm セッションを開始するには、コマンドプロンプトで xterm & と入力します。
2. Xterm ウィンドウで、矢印キーをウィンドウの右下隅に移動してウィンドウのサイズを 80 x 25 に変更します。
3. Minicom の設定ファイルがない場合には、次のステップに進んでください。
Minicom 設定ファイルがある場合は、minicom <Minicom config ファイル名> と入力して、手順17 に進んでください。
4. Xterm コマンドプロンプトで、minicom -s と入力します。
5. Serial Port Setup(シリアルポートのセットアップ)を選択し、 <Enter> を押します。
6. <a> を押して、該当するシリアルデバイスを選択します(例: /dev/ttyS0)。
7. <e> を押して、速度/パリティ/ビット のオプションを 115200 8N1 に設定します。
8. <f> を押して、ハードウェアフロー制御 を はい に設定し、ソフトウェアフロー制御 を いいえ に設定します。
シリアルポートの設定 メニューを終了するには、<Enter> を押します。
9. モデムとダイヤル を選択して、<Enter> を押します。
10. モデムダイヤルとパラメータのセットアップ メニューで、 <Backspace>を押して 初期化、リセット、接続、切断 設定をクリアすると、設定が空白になります。
11. <Enter> を押して、各ブランク値を保存します。
12. 指定のフィールドをすべてクリアする場合には、<Enter >を押して モデムダイヤルとパラメータのセットアップ メニューを終了します。
13. セットアップを config_name として保存 を選択して、<Enter> を押します。
14. Minicom から終了 を選択して、<Enter> を押します。
15. コマンドシェルプロンプトで、minicom <Minicom config ファイル名> と入力します。
Minicom ウィンドウを 80 x 25 に拡大するには、ウィンドウの隅をドラッグします。
16. <Ctrl+a>、<z>、<x> を押して、Minicom を終了します。
Minicom ウィンドウがログイン画面を表示するか確認します。ログイン画面が表示されたら、正しく接続されています。これでログインの準備が完了し、CMC コマンド ライン インタフェースにアクセスで
きます。
シリアルコンソールエミュレーションに必要な Minicom の設定
表3-3 を使って、Minicom を設定します。
表 3-3シリアルコンソールエミュレーションに必要な Minicom の設定
メモ: テキストを正しく表示するには、Linux のインストールによるデフォルト コンソールでなく、Xterm ウィンドウの使用してシリアル コンソールを表示することをお勧めします。
設定の説明
必要な設定
Bps/Par/Bits
115200 8N1
ハードウェアフロー制御
○
ソフトウェアフロー制御
×
ターミナルエミュレーション
ANSI
モデムダイヤルとパラメータの設定
初期化、リセット、接続、切断 設定をクリアして空白にします。
ウィンドウのサイズ
80 x 25(サイズ変更するには、ウィンドウの隅をドラッグする)
Windows XP または Windows 2003 を使って telnet を実行する
管理ステーションで Windows XP または Windows 2003 を実行している場合は、CMC Telnet セッションで文字の問題が発生する可能性があります。この問題は、Return キーが応答せず、
パスワードプロンプトが表示されないというログインがフリーズした状況になります。
この問題を解決するには、hotfix 824810 を Microsoft サポートウェブサイト support.microsoft.com からダウンロードししてください。詳細については、Microsoft 技術情報の記事 824810
を参照してください。
起動中に Linux をシリアルコンソールリダイレクト用に設定する
以下は Linux GRand Unified Bootloader (GRUB) 固有の手順です。別のブートローダーを使用する場合も、同様の変更が必要です。
/etc/grub.conf ファイルを次のように編集します。
1. ファイルの一般設定セクションを見つけ、次の 2 行を新たに追加します。
serial --unit=1 --speed=57600
terminal --timeout=10 serial
2. カーネル行に次の 2 つにオプションを追加します。
kernel.............console=ttyS1,57600
3. /etc/grub.conf に splashimage ディレクティブがある場合はコメントアウトしてください。
次の例は、この手順で説明した変更を示しています。
#grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes
# to this file
#NOTICE:Youdonothavea/bootpartition.Thismeansthat
#allkernelandinitrdpathsarerelativeto/,e.g.
#root(hd0,0)
#kernel/boot/vmlinuz-version ro root=/dev/sdal
#initrd/boot/initrd-version.img
#
#boot=/dev/sda
default=0
timeout=10
#splashimage=(hd0,2)/grub/splash.xpm.gz
serial --unit=1 --speed=57600
terminal --timeout=10 serial
title Red Hat Linux Advanced Server (2.4.9-e.3smp)
root(hd0,0)
kernel/boot/vmlinuz-2.4.9-e.3smp ro root=/dev/sda1 hda=ide-scsi console=ttyS0 console=ttyS1,57600
initrd/boot/initrd-2.4.9-e.3smp.img
title Red Hat Linux Advanced Server-up (2.4.9-e.3)
root(hd0,00)
kernel/boot/vmlinuz-2.4.9-e.3 ro root=/dev/sda1 s
initrd/boot/initrd-2.4.9-e.3.im
/etc/grub.conf ファイルを編集するとき、次のガイドラインに従ってください。
l GRUB のグラフィカルインタフェースを無効にし、テキストインタフェースを使用します。そうしないと、コンソールリダイレクトで GRUB 画面が表示されません。グラフィカルインタフェースを無効
にするには、splashimage で始まる行をコメントアウトしてください。
l 複数の GRUB オプションを開始してシリアル接続でコンソールセッションを起動するには、すべてのオプションに次の行を追加します。
console=ttyS1,57600
この例は、最初のオプションだけに console=ttyS1,57600 を追加したところを示しています。
ブート後のサーバーシリアルコンソールへのログインを有効にする
/etc/inittab ファイルを次のように編集します。
l COM2 シリアルポートに agetty を設定する新しい行を追加します。
co:2345:respawn:/sbin/agetty -h -L 57600 ttyS1 ansi
次の例は、新しい行が追加されたファイルを示しています。
メモ: クライアント VT100 エミュレーションウィンドウを設定するとき、リダイレクトコンソールを表示するウィンドウまたはアプリケーションを 25 行 x 80 列に設定し、適切なテキスト表示を確保
してください。この設定を行わないと、一部のテキスト画面が文字化けすることがあります。
#
#inittabThisfiledescribeshowtheINITprocess
#shouldsetupthesysteminacertain
#run-level.
#
#Author:MiquelvanSmoorenburg
#ModifiedforRHSLinuxbyMarcEwingand
#DonnieBarnes
#
#Defaultrunlevel.TherunlevelsusedbyRHSare:
#0- halt (Do NOT set initdefault to this)
#1- Single user mode
#2- Multiuser, without NFS (The same as 3, if you
#donothavenetworking)
#3- Full multiuser mode
#4- unused
#5- X11
#6- reboot (Do NOT set initdefault to this)
#
id:3:initdefault:
#Systeminitialization.
si::sysinit:/etc/rc.d/rc.sysinit
l0:0:wait:/etc/rc.d/rc 0
l1:1:wait:/etc/rc.d/rc 1
l2:2:wait:/etc/rc.d/rc 2
l3:3:wait:/etc/rc.d/rc 3
l4:4:wait:/etc/rc.d/rc 4
l5:5:wait:/etc/rc.d/rc 5
l6:6:wait:/etc/rc.d/rc 6
#Thingstorunineveryrunlevel.
ud::once:/sbin/update
#TrapCTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
#WhenourUPStellsuspowerhasfailed,assumewehaveafew
#minutesofpowerleft.Scheduleashutdownfor2minutesfromnow.
#Thisdoes,ofcourse,assumeyouhavepowerinstalledandyour
#UPSisconnectedandworkingcorrectly.
pf::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting Down"
#Ifpowerwasrestoredbeforetheshutdownkickedin,cancelit.
pr:12345:powerokwait:/sbin/shutdown -c "Power Restored; Shutdown Cancelled"
#Rungettysinstandardrunlevels
co:2345:respawn:/sbin/agetty -h -L 57600 ttyS1 ansi
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
4:2345:respawn:/sbin/mingetty tty4
5:2345:respawn:/sbin/mingetty tty5
6:2345:respawn:/sbin/mingetty tty6
#Runxdminrunlevel5
#xdmisnowaseparateservice
x:5:respawn:/etc/X11/prefdm -nodaemon
/etc/securetty ファイルを次のように編集します。
l COM2 のシリアル tty の名前を使用して次の新しい行を追加します。
ttyS1
次の例は、新しい行が追加されたサンプルファイルを示しています。
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6
vc/7
vc/8
vc/9
vc/10
vc/11
tty1
tty2
tty3
tty4
tty5
tty6
tty7
tty8
tty9
tty10
tty11
ttyS1
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
-
41
-
42
-
43
-
44
-
45
-
46
-
47
-
48
-
49
-
50
-
51
-
52
-
53
-
54
-
55
-
56
-
57
-
58
-
59
-
60
-
61
-
62
-
63
-
64
-
65
-
66
-
67
-
68
-
69
-
70
-
71
-
72
-
73
-
74
-
75
-
76
-
77
-
78
-
79
-
80
-
81
-
82
-
83
-
84
-
85
-
86
-
87
-
88
-
89
-
90
-
91
-
92
-
93
-
94
-
95
-
96
-
97
-
98
-
99
-
100
-
101
-
102
-
103
-
104
-
105
-
106
-
107
-
108
-
109
-
110
-
111
-
112
-
113
-
114
-
115
-
116
-
117
-
118
-
119
-
120
-
121
-
122
-
123
-
124
-
125
-
126
-
127
-
128
-
129
-
130
-
131
-
132
-
133
-
134
-
135
-
136
-
137
-
138
-
139
-
140
-
141
-
142
-
143
-
144
-
145
-
146
-
147
-
148
-
149
-
150
-
151
-
152
-
153
-
154
Dell Chassis Management Controller Version 2.0 ユーザーガイド
- タイプ
- ユーザーガイド
関連論文
-
Dell Chassis Management Controller Version 3.0 ユーザーガイド
-
Dell Chassis Management Controller Version 2.1 ユーザーガイド
-
-
Dell iDRAC for Blade Servers Version 1.2 ユーザーガイド
-
-
-
-
-