Users Guide

この手順に従うと、CMC にアップロードする必要がある keytab ファイルが生成されます。



CMC の設定



CMC が Active Directory で設定した標準スキーマロールグループ設定を使用するように設定します。詳細については、「CMC にアクセスするための標準スキーマ Active Directory の設定」を参

照してください。



Kerberos Keytab ファイルのアップロード



Kerberos keytab ファイルは Kerberos データセンター（KDC）に対する CMC のユーザ名とパスワード資格情報として使用され、これによって Active Directory にアクセスすることができます。

Kerberos 領域の各 CMC は Active Directory を使って登録し、一意の keytab ファイルを持つことが必要です。



keytab ファイルをアップロードするには：

1. リモートアクセス ® 設定タブ® Active Directory サブタブに移動します。

2. Kerberos Keytab のアップロードを選択し、次へをクリックします。

3. Kerberos Keytab のアップロードページで、keytab ファイルの保存先フォルダに移動し、適用をクリックします。



アップロードを完了したら、アップロードに成功または失敗したかを通知するメッセージボックスが表示されます。

4. keytab ファイルを正常にアップロードしたら、Active Directory メインメニューに戻るをクリックします。



シングルサインオンの有効化

1. シャーシ管理コントローラのネットワークセキュリティタブ→ Active Directory サブタブに移動し、Active Directory の設定を選択します。

2. Active Directory の設定と管理ページで、次を選択します。

l シングルサインオン — このオプションでは、Active Directory にログインしたときに取得したキャッシュされた資格情報を使用して、CMC にログインできます。



3. ページの下までスクロールし、適用をクリックします。



CLI コマンドテスト機能を使用すれば、Kerberos 認証によって Active Directory をテストできます。



次のように入力します。



testfeature -f adkrb -u <ユーザー>@<ドメイン>



ここで、ユーザーは有効な Active Directory ユーザーアカウントを指します。



コマンドが正常に実行されると、CMC は Kerberos 資格情報を取得し、ユーザーの Active Directory アカウントにアクセスできます。コマンドが正常に実行されない場合は、エラーを解決してコマン

ドをやり直してください。詳細については、support.dell.com/manuals の『Chassis Management Controller 管理者リファレンスガイド』を参照してください。



シングルサインオンのログインに使用するブラウザの設定



メモ： keytab には暗号化キーが含まれているので、安全な場所に保管してください。ktpass ユーティリティの詳細については、Microsoft ウェブサイト

technet2.microsoft.com/windowsserver/en/library/64042138-9a5a-4981-84e9- d576a8db0d051033.mspx?mfr=true を参照してください。

メモ：本項で説明された設定手順は、CMC のウェブアクセスに対してのみ適用されます。

メモ：このオプションでは、セキュアシェル（SSH）、Telnet、シリアル、リモート RACADM など、すべてのコマンドライン帯域外インタフェースは変更されません。