Users Guide
1. Active Directory サーバーで、デバイスオブジェクト、権限オブジェクト、および関連オブジェクトを作成します。
2. 作成された権限オブジェクトにアクセス権限を設定します。一部のセキュリティチェックを省略できることから、管理者
権限を付与しないことを推奨します。
3. 関連オブジェクトを使用して、デバイスオブジェクトと権限オブジェクトを関連付けます。
4. デバイスオブジェクトに先行 SSO ユーザー(ログインユーザー)を追加します。
5. 作成した関連オブジェクトにアクセスするためのアクセス権を、
認証
済
みユ
ー
ザ
ーに与えます。
関連概念
Active Directory への iDRAC ユーザーと権限の追加 on page 147
Active Directory ユーザーのための iDRAC SSO ログイン
の設定
iDRAC を Active Directory SSO ログイン用に設定する前に、すべての前提条件を満たしていることを確認してください。
Active Directory に基づいたユーザーアカウントをセットアップすると、Active Directory SSO 用に iDRAC を設定できます。
関連概念
Active Directory シングルサインオンまたはスマートカードログインの前提条件 on page 154
関連タスク
iDRAC ウェブインタフェースを使用した標準スキーマでの Active Directory の設定 on page 139
RACADM を使用した標準スキーマでの Active Directory の設定 on page 140
iDRAC ウェブインタフェースを使用した拡張スキーマでの Active Directory の設定 on page 149
RACADM を使用した拡張スキーマでの Active Directory の設定 on page 150
ウェブインタフェースを使用した Active Directory ユーザーのための
iDRAC SSO ログインの設定
Active Directory SSO ログイン用に iDRAC を設定するには、次の手順を実行します。
メモ: オプションの詳細については、『iDRAC オンラインヘルプ』を参照してください。
1. iDRAC DNS 名が iDRAC 完全修飾ドメイン名に一致するかどうかを確認します。確認するには、iDRAC ウェブインタフェ
ースで 概要 > iDRAC 設定 > ネットワーク > ネットワーク と移動し、DNS ドメイン名 プロパティを調べます。
2. 標準スキーマまたは拡張スキーマに基づいてユーザーアカウントをセットアップするために Active Directory を設定する
間、次の 2 つの追加手順を実行して SSO を設定します。
● Active Directory の設定と管理手順 4 の 1 ページで keytab ファイルをアップロードします。
● Active Directory の設定と管理手順 4 の 2 ページで シングルサインオンの有効化 オプションを選択します。
RACADM を使用した Active Directory ユーザーのための iDRAC SSO
ログインの設定
SSO を有効にするには、Active Directory の設定手順を完了し、次のコマンドを実行します。
racadm set iDRAC.ActiveDirectory.SSOEnable 1
156
シングルサインオンまたはスマートカードログインのための iDRAC の設定