Users Guide
iDRAC6 が Kerberos(ネットワーク認証プロトコルの 1 つ)を使用できるようにして、シングルサインオンを有効にできます。iDRAC6 が Active Directory シングルサインオン機能を使用するように
設定する方法については、「Kerberos 認証を有効にする方法」を参照してください。
iDRAC6 にシングルサインオンの使用を設定する方法
1. サポートされているウェブブラウザのウィンドウを開きます。
2. iDRAC6 ウェブインタフェースにログインします。
3. システムツリーで、システム ® リモートアクセス ® iDRAC6® ネットワーク / セキュリティ® ネットワーク の順に選択します。ネットワーク ページで、DNS iDRAC6 名 が正しく、
iDRAC6 の完全修飾ドメイン名に使用されている名前と同じかどうか確認します。
4. システムツリーで、システム ® リモートアクセス ® iDRAC6 ® ネットワーク / セキュリティ® Active Directory の順に選択します。
Active Directory の設定と管理 の概要画面が表示されます。
5. 画面の下までスクロールし、Active Directory の設定 をクリックします。
Active Directory の設定と管理 手順 1/4 画面が表示されます。
6. Active Directory サーバーの SSL 証明書を検証するには、 証明書の 設定 で 証明書の検証有効 チェックボックスをオンにします。
Active Directory サーバーの SSL 証明書を検証しない場合は、このステップを実行する必要はありません。手順8 へ進んでください。
7. Active Directory CA 証明書のアップロード の下に、証明書のファイルパスを入力するか、証明書ファイルの場所を参照して、アップロード をクリックします。
アップロードした Active Directory CA 証明書の証明書情報は、現在の Active Directory CA 証明書 セクションに表示されます。
8. 次へ をクリックします。
Active Directory の設定と管理 手順 2/4 が画面に表示されます。
9. Active Directory ログイン有効 チェックボックスをオンにします。
10. シングルサインオンを有効にする オプションを使用すると、ユーザ名やパスワードなどのドメインユーザー認証情報を入力せずに、ワークステーションにログインした後、iDRAC6 に直接ログ
インできます。
この機能を使用して iDRAC6 にログインするには、有効な Active Directory ユーザーアカウントを使用してシステムに既にログインしている必要があります。また、Active Directory の資格
情報を使用して iDRAC6 にログインするようにユーザーアカウントを設定しておく必要があります。キャッシュに入っている Active Directory 資格情報によって iDRAC6 にログインできます。
CLI を使用してシングルサインオンを有効にするには、次の RACADM コマンドを実行します。
racadm -g cfgActiveDirectory -o cfgADSSOEnable 1
11. ユーザードメイン名 を追加し、ドメインコントローラサーバーアドレスの IP アドレスを入力します。次へ を選択します。
12. Active Directory の設定と管理 手順 3/4 ページで 標準スキーマの設定 を選択します。次へ を選択します。
13. Active Directory 4a/4 ページで、グローバルカタログサーバー の IP アドレスを入力します。ロール(役割)グループの 1 つを選択して(手順 4B/4)有効な Active Directory ユー
ザーが所属するロール(役割)グループ情報を追加します。ロール(役割)グループ名、グループドメイン、およびロール(役割)グループの権限レベルを入力します。OK、終了 の順に選択しま
す。完了 を選択した後、 Active Directory ページの下部にスクロールして、Kerberos Keytab アップロード を選択します。
14. 有効な Kerberos Keytab ファイルをアップロードします。Active Directory サーバーと iDRAC6 の時刻が同期していることを確認してください。時刻とタイムゾーンの両方が正しいことを確
認してから、 keytab ファイルをアップロードします。keytab ファイル作成の詳細については、「Kerberos 認証を有効にする方法」を参照してください。
シングルサインオンを使用した iDRAC6 へのログイン
1. 有効な Active Directory ネットワークアカウントを使用して管理ステーションにログインします。
2. iDRAC6 完全修飾ドメイン名を使用して iDRAC6 ウェブページにログインします。
http://idracname.domain.com
有効な Active Directory ネットワークアカウントを使用してログインすると、オペレーティングシステムにキャッシュされている資格情報によって iDRAC6 にログインできます。
メモ: フルパスおよび完全なファイル名とファイル拡張子を含む絶対ファイルパスを入力する必要があります。