Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.2



SSO を使用して iDRAC6 にログインする



1. 有効な Active Directory ネットワークアカウントを使用して管理ステーションにログインします。



2. iDRAC6 完全修飾ドメイン名を使用して iDRAC6 ウェブページにログインします。

http://idracname.domain.com

有効な Active Directory ネットワークアカウントを使用してログインすると、オペレーティングシステムにキャッシュされている資格情報によって iDRAC6 にログインできます。

スマートカード認証の設定

iDRAC6 では、スマートカードログオンを有効にすると、2 要素認証（TFA）機能がサポートされます。

従来の認証方式では、ユーザーの認証にユーザー名とパスワードを使用しますが、これは最小限のセキュリティしか提供しません。

一方 TFA は、ユーザーに 2 つの認証要素、つまり使用している装置（スマートカード、物理デバイス）と知っている情報（パスワードや PIN などのシークレットコード）の入力を要求することにより、さら

に高いレベルのセキュリティを実現します。

2 要素認証では、ユーザーが両方の要素を提供して身元を証明する必要があります。

iDRAC6 へのスマートカードログインの設定

ウェブインタフェースから iDRAC6 スマートカードログオン機能を有効にするには次の手順を実行してください。



1. サポートされているウェブブラウザのウィンドウを開きます。



2. iDRAC6 ウェブインタフェースにログインします。



3. Active Directory の設定と管理手順 4 の 1 画面が表示されます。



4. Active Directory サーバーの SSL 証明書を検証するには、証明書の設定で証明書の検証有効チェックボックスをオンにします。 Active Directory の SSL 証明書を検証しない場合

は、手順 6 に進んでください。



5. Active Directory CA 証明書のアップロードの下に、証明書のファイルパスを入力するか、証明書ファイルの場所を参照して、アップロードをクリックします。フルパスおよび完全なファ

イル名とファイル拡張子を含む絶対ファイルパスを入力する必要があります。アップロードした Active Directory CA 証明書の証明書情報は、現在の Active Directory CA 証明書セク

ションに表示されます。



6. 次へをクリックします。Active Directory の設定と管理手順 4 の 2 画面が表示されます。



7. Active Directory 有効チェックボックスをオンにします。



8. スマートカードログインを有効にするを選択してスマートカードログインを有効にします。以降 GUI を使用してログイン試行すると、スマートカードログオンのプロンプトが表示されます。



9. ユーザードメイン名を追加し、ドメインコントローラサーバーアドレスの IP アドレスを入力します。次へをクリックします。



10. Active Directory の設定と管理手順 4 の 3 ページで標準スキーマの設定を選択します。次へをクリックします。



11. Active Directory 手順 4 の 4a ページで、グローバルカタログサーバーの IP アドレスを入力します。役割グループの 1 つを選択して（役割グループの設定手順 4 の 4b ペー

ジ）、有効な Active Directory ユーザーが属する役割グループの情報を追加します。グループ名、グループのドメイン、役割グループの権限を入力します。 OK、終了の順に選択しま

す。完了を選択した後、 Active Directory 概要ページの一番下にスクロールして、Kerberos Keytab アップロードを選択します。



12. 有効な Kerberos Keytab ファイルをアップロードします。Active Directory サーバーと iDRAC6 の時刻が同期していることを確認してください。keytab ファイルをアップロードする前に、

時刻とタイムゾーンの両方が正しいことを確認してください。 keytab ファイルの作成の詳細については、iDRAC6 へのシングルサインオンとスマートカードログインの設定を参照してください。



13. スマートカードログインを有効にするオプションをクリアして、TFA スマートカードログオン機能を無効にします。次回 iDRAC6 の GUI にログインしたときに、Microsoft Active Directory ま

たはローカルログオンのユーザー名とパスワードの入力を要求されます。これはウェブインタフェースからのデフォルトのログインプロンプトとして表示されます。

Active Directory スマートカード認証を使用した iDRAC6 へのログイン



メモ：ブラウザの設定によっては、この機能を初めて使うときに、スマートカードリーダー ActiveX プラグインをダウンロードしてインストールするように要求される場合があります。