Users Guide
目次ページに戻る
Microsoft Active Directory での iDRAC6 の使用
IntegratedDell™RemoteAccessController6( iDRAC6)EnterpriseforBladeServersバージョン 2.1 ユーザーガイド
ディレクトリサービスは、ネットワーク上のユーザー、コンピュータ、プリンタなどを制御するのに必要な全情報に共通のデータベースを管理します。会社で Microsoft®Active Directory®サービス
ソフトウェアを既に使用している場合は、iDRAC6 にアクセスできるように設定し、Active Directory ソフトウェアの既存のユーザーに iDRAC6 のユーザー権限を追加して制御できます。
表6-1 は、iDRAC6 Active Directory ユーザー権限を示しています。
表 6-1iDRAC6ユーザー権限
iDRAC6 用に Active Directory 認証を有効にするための必要条件
Active Directory で iDRAC6 を認証する機能を使用するには、Active Directory インフラストラクチャが既に展開されている必要があります。Active Directory インフラストラクチャがまだ構築さ
れていない場合、その設定方法については、Microsoft のウェブサイトを参照してください。
iDRAC6 は標準の公開鍵インフラストラクチャ(PIK)メカニズムを使用して Active Directory に対して安全に認証するので、Active Directory のインフラストラクチャにも PKI を統合する必要があ
ります。
PKI の設定については、Microsoft のウェブサイトを参照してください。
すべてのドメインコントローラに対して正しく認証するには、iDRAC6 に接続するすべてのドメインコントローラ上で Secure Socket Layer(SSL)を有効にする必要もあります。詳細については、「ドメ
インコントローラの SSL を有効にする」を参照してください。
サポートされている Active Directory の認証機構
Active Directory を使用して 2 つの方法で iDRAC6 へのユーザーアクセスを定義できます。1 つめは、デル定義の Active Directory オブジェクトが追加された拡張スキーマソリューションの利
用です。もう一つは、Active Directory グループオブジェクトのみを使用する標準スキーマソリューションを使用する方法です。これらのソリューションの詳細については、以降の各項を参照してくださ
い。
Active Directory を使用して iDRAC6 へのアクセスを設定する場合は、拡張スキーマソリューションまたは標準スキーマソリューションを選択する必要があります。
拡張スキーマソリューションを使用する場合の長所は次のとおりです。
l アクセス制御オブジェクトのすべてを Active Directory で管理できます。
l さまざまな権限レベルで異なる iDRAC6 カードへのユーザーアクセスを設定するために、最大限の柔軟性が提供されています。
標準スキーマソリューションを使用する利点は、スキーマ拡張子が必要ないことです。必要なオブジェクトクラスはすべて、Active Directory スキーマの Microsoft のデフォルト設定で提供されてい
ます。
拡張スキーマ Active Directory の概要
拡張スキーマソリューションを使用する場合は、次の項で説明するように、Active Directory スキーマの拡張が必要になります。
iDRAC6 用に Active Directory 認証を有効にするための必要条件
サポートされている Active Directory の認証機構
拡張スキーマ Active Directory の概要
標準スキーマの Active Directory の概要
設定のテスト
ドメインコントローラの SSL を有効にする
Active Directory を使用した iDRAC6 へのログイン
Active Directory シングルサインオンの使用
よくあるお問い合わせ(FAQ)
メモ: Active Directory を使用して iDRAC6 ユーザーを認識する機能は、Microsoft Windows 2000、Windows Server®2003、および Windows Server 2008 オペレーティン
グシステムでサポートされています。
権限
説明
iDRAC へのログイン
iDRAC にログインできます。
iDRAC の設定
iDRAC6 を設定できます。
ユーザーの設定
特定ユーザーのシステムアクセスを許可できるようにします。
ログのクリア
ユーザーが iDRAC6 のログをクリアできます。
サーバーコントロールコマンドの実行
RACADM コマンドを実行できます。
コンソールリダイレクトへのアクセス
ユーザーにコンソールリダイレクトの実行を許可します。
仮想メディアへのアクセス
ユーザーに仮想メディアの実行と使用を許可します。
テスト警告
ユーザーがテスト警告(電子メールと PET)を特定のユーザーに送信できるようにします。
診断コマンドの実行
ユーザーに診断コマンドの実行を許可します。