Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.10 For Dell PowerEdge FX2
121122123124125126127128129130
メモ: Microsoft Windows 2003 Active Directory を使用している場合は、クライアントシステムに最新のサービスパックとパッチがイン
ストールされていることを確認してください。
Microsoft Windows 2008 Active Directory を使用している場合は、SP1 と共に次のホット
フィックスがインストールされていることを確認してください。
KTPASS ユーティリティ用 Windows6.0-KB951191-x86.msu。このパッチがないと、ユーティリティで不良な keytab ファイルが生成されます。
LDAP バインド中に GSS_API および SSL トランザクションに使用する Windows6.0-KB957072-x86.msu
Kerberos キー配付センターActive Directory サーバーソフトウェアに同梱
DHCP サーバー推奨
DNS サーバー用のリバース逆引きゾーンには Active Directory サーバーと CMC 用のエントリが必要です。
クライアントシステム
Smart Card でログインする場合は、クライアントシステムには Microsoft Visual C++ 2005 再頒布可能なプログラムが必要です。詳細は、
www.microsoft.com/downloads/details.aspx?FamilyID= 32BC1BEEA3F9-4C13-9C99-220B62A191EE&displaylang=en を参照してく
ださい。
シングルサインオンまたは Smart Card ログインでは、クライアントシステムは Active Directory ドメインと Kerberos 領域の一部である必要がありま
す。
CMC
CMC には Active Directory アカウントが必要
CMC Active Directory ドメインと Kerberos Realm の一部である必要があります。
シングルサインオンまたはスマートカードログインの前提条件
SSO またはスマートカードログイン設定の前提条件は、次のとおりです。
Active Directoryksetup Kerberos レルムとキー配付センターKDCの設定。
クロックドリフトやリバースルックアップに伴う問題を回避するための強固な NTP および DNS インフラストラクチャ。
承認済みメンバーのある Active Directory 標準スキーマ役割グループに対する CMC の設定
スマートカード用には、各 CMC Active Directory を作成し、事前認証でなく Kerberos DES 暗号化を使用できるように設定します。
SSO またはスマートカードのログインに使用するブラウザの設定
Ktpass を使用して CMC ユーザーをキー配付センターに登録しますこれにより、CMC にアップロードするキーも出力されます
Kerberos Keytab ファイルの生成
SSO およびスマートカードログイン認証をサポートするため、CMC Windows Kerberos ネットワークをサポートします。ユーザーアカウントへのサービスプ
リンシパル名SPNバインドの作成、および信頼情報の MIT スタイルの Kerberos keytab ファイルへのエクスポートには、ktpass ツールが使用されま
す。
ktpass ユーティリティの詳細については、Microsoft のウェブサイトを参照してください。
keytab ファイルを生成する前に、ktpass コマンドの -mapuser オプションで使用する Active Directory のユーザーアカウントを作成する必要がありま
す。この名前は、生成した keytab ファイルのアップロード先となる CMC DNS 名と同じにする必要があります。
シングルサインオンまたはスマートカードログイン用 CMC の設定
123