Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.1

141

142

143

144

145

146

147

148

149

150

iDRAC6 が Kerberos（ネットワーク認証プロトコルの 1 つ）を使用できるようにして、シングルサインオンを有効にできます。iDRAC6 が Active Directory シングルサインオン機能を使用するように

設定する方法については、「Kerberos 認証を有効にする方法」を参照してください。



iDRAC6 にシングルサインオンの使用を設定する方法



1. サポートされているウェブブラウザのウィンドウを開きます。



2. iDRAC6 ウェブインタフェースにログインします。



3. システムツリーで、システム ® リモートアクセス ® iDRAC6® ネットワーク / セキュリティ® ネットワークの順に選択します。ネットワークページで、DNS iDRAC6 名が正しく、

iDRAC6 の完全修飾ドメイン名に使用されている名前と同じかどうか確認します。



4. システムツリーで、システム ® リモートアクセス ® iDRAC6 ® ネットワーク / セキュリティ® Active Directory の順に選択します。

Active Directory の設定と管理の概要画面が表示されます。



5. 画面の下までスクロールし、Active Directory の設定をクリックします。

Active Directory の設定と管理手順 1/4 画面が表示されます。



6. Active Directory サーバーの SSL 証明書を検証するには、証明書の設定で証明書の検証有効チェックボックスをオンにします。

Active Directory サーバーの SSL 証明書を検証しない場合は、このステップを実行する必要はありません。手順8 へ進んでください。



7. Active Directory CA 証明書のアップロードの下に、証明書のファイルパスを入力するか、証明書ファイルの場所を参照して、アップロードをクリックします。

アップロードした Active Directory CA 証明書の証明書情報は、現在の Active Directory CA 証明書セクションに表示されます。



8. 次へをクリックします。

Active Directory の設定と管理手順 2/4 が画面に表示されます。



9. Active Directory ログイン有効チェックボックスをオンにします。



10. シングルサインオンを有効にするオプションを使用すると、ユーザ名やパスワードなどのドメインユーザー認証情報を入力せずに、ワークステーションにログインした後、iDRAC6 に直接ログ

インできます。

この機能を使用して iDRAC6 にログインするには、有効な Active Directory ユーザーアカウントを使用してシステムに既にログインしている必要があります。また、Active Directory の資格

情報を使用して iDRAC6 にログインするようにユーザーアカウントを設定しておく必要があります。キャッシュに入っている Active Directory 資格情報によって iDRAC6 にログインできます。

CLI を使用してシングルサインオンを有効にするには、次の RACADM コマンドを実行します。

racadm -g cfgActiveDirectory -o cfgADSSOEnable 1



11. ユーザードメイン名を追加し、ドメインコントローラサーバーアドレスの IP アドレスを入力します。次へを選択します。



12. Active Directory の設定と管理手順 3/4 ページで標準スキーマの設定を選択します。次へを選択します。



13. Active Directory 4a/4 ページで、グローバルカタログサーバーの IP アドレスを入力します。ロール（役割）グループの 1 つを選択して（手順 4B/4）有効な Active Directory ユー

ザーが所属するロール（役割）グループ情報を追加します。ロール（役割）グループ名、グループドメイン、およびロール（役割）グループの権限レベルを入力します。OK、終了の順に選択しま

す。完了を選択した後、 Active Directory ページの下部にスクロールして、Kerberos Keytab アップロードを選択します。



14. 有効な Kerberos Keytab ファイルをアップロードします。Active Directory サーバーと iDRAC6 の時刻が同期していることを確認してください。時刻とタイムゾーンの両方が正しいことを確

認してから、 keytab ファイルをアップロードします。keytab ファイル作成の詳細については、「Kerberos 認証を有効にする方法」を参照してください。



シングルサインオンを使用した iDRAC6 へのログイン



1. 有効な Active Directory ネットワークアカウントを使用して管理ステーションにログインします。



2. iDRAC6 完全修飾ドメイン名を使用して iDRAC6 ウェブページにログインします。

http://idracname.domain.com

有効な Active Directory ネットワークアカウントを使用してログインすると、オペレーティングシステムにキャッシュされている資格情報によって iDRAC6 にログインできます。

メモ：フルパスおよび完全なファイル名とファイル拡張子を含む絶対ファイルパスを入力する必要があります。