Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 2.1

よくあるお問い合わせ（FAQ）



表7-9は、CMC で Active Directory を使用する場合によく寄せられる質問とその回答のリストです。



表 7-9 CMC と Active Directory の併用：よくあるお問い合わせ（ FAQ)



シングルサインオンの設定



Microsoft®Windows®2000、Windows XP、Windows Server®2003、WindowsVista®、および Windows Server 2008 は、ネットワーク認証プロトコル Kerberos を認証方法

に採用しているため、ドメインにサインインしたユーザーは Exchange などの次に使用するアプリケーションに自動的にサインインしたり、シングルサインオンできます。



CMC バージョン 2.10 以降では、CMC は Kerberos を使ってシングルサインオンと Smart Card ログオンという 2 つのログインタイプも使用できるようになりました。シングルサインオンでログイン

する場合、CMC はクライアントシステムの資格情報を使用します。この資格情報は、有効な ActiveDirectory™アカウントにログインした後でオペレーティングシステムによってキャッシュされます。



システム要件



質問



回答

複数のツリーで Active Directory を使って CMC にログインできますか?

はい。CMC の Active Directory クエリアルゴリズムは、1 つのフォレストで複数のツリーをサポートします。

混合モードで（フォレストのドメインコントローラが Microsoft Windows NT®

2000 や Windows Server®2003 など、異なるオペレーティングシステム

を実行） Active Directory を使って CMC にログインできますか?

はい。混合モードでは、CMC クエリプロセスで使用されるすべてのオブジェクト（ユーザー、RAC デバイスオブジェ

クト、関連オブジェクトなど）が同じドメインになければなりません。

デル拡張 Active Directory ユーザーとコンピュータスナップインはモードをチェックし、混合モードであれば、ドメ

イン間でオブジェクトを作成するためにユーザーを制限します。

CMC と Active Directory の併用では複数のドメイン環境をサポートしていま

すか?

はい。ドメインフォレストの機能レベルは、ネイティブか Windows 2003 モードであることが必要です。また、関

連オブジェクト、RAC ユーザーオブジェクト、および RAC デバイスオブジェクト（関連オブジェクトを含む）にあるグ

ループはユニバーサルグループでなければなりません。

これらの Dell 拡張オブジェクト（Dell 関連オブジェクト、Dell RAC デバイス、

および Dell 権限オブジェクト）をいくつかのドメインに分散できますか?

関連オブジェクトと権限オブジェクトは同じドメインの中に置く必要があります。Dell 拡張 Active Directory ユー

ザーとコンピュータスナップインを使用する場合、これら 2 つのオブジェクトを同じドメインに作成することが強制され

ます。その他のオブジェクトは別のドメインに作成することができます。

ドメインコントローラの SSL 設定に制限はありますか?

はい。CMC では、信頼できる認証局の署名付き SSL 証明書を 1 つしかアップロードできないため、フォレスト内

の Active Directory サーバーの SSL 証明書はすべて同じルート認証局によって署名される必要があります。

新しい RAC 証明書を作成しアップロードしましたが、ウェブインタフェースが起

動しません。

Microsoft 証明書サービスを使用して RAC 証明書を生成した場合、証明書の作成時にウェブ証明書でなくユ

ーザー証明書を誤って選択した可能性があります。

回復するには、CSR を生成して、Microsoft 証明書サービスから新しいウェブ証明書を作成し、次の RACADM

コマンドを入力してアップロードします。

racadm sslcsrgen [-g]

[-f {ファイル名}]

racadm sslcertupload -t 1 -f {web_sslcert}

Active Directory 認証を使って CMC にログインできない場合は、どうすれば

よいですか?この問題はどのようにトラブルシューティングできますか?

1. ログインに NetBIOS 名でなく、正しいユーザードメイン名が使用されていることを確認します。

2. ローカル CMC ユーザーアカウントがある場合は、ローカルの資格情報を使用して CMC にログインしま

す。

ログインした後、次の手順を実行してください。

a. CMC Active Directory 設定ページの Active Directory を有効にするチェックボックスが

オンになっていることを確認します。

b. CMC ネットワーク設定ページの DNS 設定が正しいことを確認します。

c. Active Directory ルート認証局の署名付き証明書から Active Directory 証明書を CMC に

アップロードしたことを確認します。

d. ドメインコントローラの SSL 証明書の有効期限が切れていないことを確認します。

e. CMC 名、ルートドメイン名、および CMC ドメイン名が Active Directory の環境設定と一致

することを確認します。

f. CMC のパスワードが 127 文字以内であることを確認します。CMC は最大 256 文字のパスワ

ードをサポートしていますが、Active Directory がサポートしているパスワード長は最大 127 文

字です。

メモ：ログイン方法を選択しても、他のログインインタフェース（SSH など）に対してポリシー属性が設定されるわけではありません。他のログインインターフェースに対しては別のポリシー属性を

設定する必要があります。すべてのログインインタフェースを無効にするには、サービスページに移動してからすべて（または一部の）ログインインタフェースを無効にします。