コンフィギュレーションの例:Cisco UCS、LDAP、および Active Directory
Active Directory サーバの設定
Active Directory サーバの設定
発行日;2012/11/19   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

Active Directory サーバの設定

この章の内容は、次のとおりです。

組織ユニットの作成とグループの追加

AD サーバの組織ユニット(OU)には、Cisco UCS のユーザ ロールをマップする AD グループが含まれています。 AD で保持されているすべてのロールについては、Cisco UCS で同じロールを設定しておく必要があります。


(注)  


統合するには、AD および Cisco UCS のロール名が一致している必要あります。
手順
    ステップ 1   [Active Directory Users and Computers] を開きます。
    ステップ 2   AD インスタンス sampledesign.com を右クリックし、[New] > [Organizational Unit]を選択します。
    ステップ 3   [Name] CiscoUCS と入力します。
    ステップ 4   ucsaaa という新しいグループを作成し、新しく作成した CiscoUCS OU にそのグループを割り当てます。
    1. 新しい [CiscoUCS] OU を右クリックし、[New] > [Group]を選択します。
    2. [New Object - Group] ダイアログボックスで、[Group name] フィールドに ucsaaa と入力します。
    3. [Group scope] エリアで、[Global] オプション ボタンをクリックします。
    4. [Group type] エリアで [Security] オプション ボタンをクリックし、[OK] をクリックします。
    ステップ 5   以下のロールについて、ステップ 4 を繰り返します。
    • ucsaaa
    • ucsadmin
    • ucsnetwork
    • ucsoperation
    • ucsecurity
    • ucstorage

    次の作業

    admin にバインドされないユーザを作成し、それを CiscoUCS OU に追加します。

    admin にバインドされないユーザ アカウントの作成

    Cisco UCS は admin にバインドされないユーザ アカウントを使用して、AD サーバの中でユーザがどのグループに含まれているかを定期的にチェックします。


    (注)  


    不要な認証エラーを防止するため、このアカウントには、有効期限のないパスワードを設定することをお勧めします。


    AD サーバ内で、Cisco UCS がユーザを認証するために使用可能な admin 以外のユーザ アカウントがすでに存在している場合は、新しい admin にバインドされないユーザ アカウントを作成する必要がありません。 このタスクを省略し、サンプル ユーザを作成して、これらのユーザを Cisco UCS OU へ追加することができます。
    手順
      ステップ 1   [CiscoUCS] OU を右クリックして、[New] > [User]を選択します。
      ステップ 2   [First name] ucs と入力します。
      ステップ 3   [Initials] フィールドはブランクのままにします。
      ステップ 4   [Last name] binduser と入力します。
      ステップ 5   [User logon name] ucsbind と入力し、ドロップダウン リストで [UPN suffix] を選択して [Next] をクリックします。

      CiscoUCS OU に、ucsbind というユーザ アカウントが表示されます。

      次の作業

      サンプル ユーザを作成し、そのユーザを CiscoUCS OU に追加します。

      ユーザの作成と CiscoUCS OU への追加

      手順
        ステップ 1   [CiscoUCS] を右クリックし、[New] > [User]を選択します。
        ステップ 2   [First name] sample と入力します。
        ステップ 3   [Last name] admin と入力します。
        ステップ 4   [Full name] sampleadmin と入力します。
        ステップ 5   [User logon name] sampleadmin と入力し、ドロップダウン リストから [UPN suffix] を選択して [Next] をクリックします。
        ステップ 6   作業ペインで sampleadmin を右クリックして [Properties] をクリックします。
        ステップ 7   [MemberOf] タブをクリックして [Add] をクリックします。
        ステップ 8   [Select Groups] ダイアログボックスの [Enter the object names to select] フィールドで ucsadmin と入力して [OK] をクリックします。
        ステップ 9   もう一度 [OK] をクリックして [Sample Admin Properties] ダイアログボックスを閉じます。
        ステップ 10   (任意)ステップ 1 ~ 9 を繰り返して次のユーザを作成します。
        • sampleaaa
        • samplenetwork
        • sampleoperation
        • samplesecurity
        • samplestorage

        次の作業

        Cisco UCS LDAP の設定に必要な情報を収集します。

        UCS LDAP 設定用の情報の収集

        LDAP、および Cisco UCS Manager の複数の同時承認を設定するには、AD サーバのいくつかの値にアクセスする必要があります。 この例では、サードパーティのユーティリティである ADSI Edit を使用して、必要な値を検索します。

        はじめる前に

        ADSI Edit をインストールし、編集します。

        手順
          ステップ 1   ADSI Edit を開いて DC=sampledesign,DC=com に移動します。

          これは BaseDN フォルダです。

          ステップ 2   LDAP 認証を設定するために Cisco UCS Manager で必要な BaseDN の値を検索するには、次の手順を実行します。
          1. DC=sampledesign,DC=com インスタンスを右クリックして [Properties] を選択します。
          2. [Attribute Editor] タブで、distinguishedName を選択します。
          3. [String Attribute Editor] ダイアログボックスで、文字列を選択して [Value] フィールドにコピーします。

            BaseDN の値は、DC=sampledesign,DC=com の形式に従っています。

          4. BaseDN の値の文字列は、後で使用できるようテキスト ファイルに貼り付けます。
          ステップ 3   DN で、AD の CiscoUCS OU に追加した各ロールを検索するには、次の手順を実行します。
          1. CiscoUCS OU を展開し、CN=ucsadmin ロールを右クリックして [Properties] を選択します。
          2. [Attribute Editor] タブで、distinguishedName を選択します。
          3. [String Attribute Editor] ダイアログボックスで、文字列を選択して [Value] フィールドにコピーします。

            これは、CN=ucsadmin,OU=CiscoUCS,DC=sampledesign,DC=com の形式に従っている必要があります。

          4. DN の値の文字列は、後で使用できるようテキスト ファイルに貼り付けます。
          5. CiscoUCS OU 内の各 AD グループについてこれらの手順を繰り返します。
          ステップ 4   BindDN で admin にバインドされないユーザ アカウントを検索するには、次の手順を実行します。
          1. ucsbind というユーザ アカウントにナビゲートします。
          2. CiscoUCS OU で ucsbind というユーザ アカウントを右クリックし、[Properties] を選択します。
          3. [Attribute Editor] タブで、distinguishedName を選択します。
          4. [String Attribute Editor] ダイアログボックスで、文字列を選択して [Value] フィールドにコピーします。

            BindDN は、CN=ucsbind,OU=CiscoUCS,DC=sampledesign,DC=com の形式に従っている必要があります。

          5. BindDN の値の文字列は、後で使用できるようテキスト ファイルに貼り付けます。
          ステップ 5   [Attribute Editor] タブで、sAMAccountName 属性が存在することを確認します。

          次の作業

          これらの値を使用して Cisco UCS を設定します。