Users Guide
ktpass ツールを使用して keytab ファイルを生成するには、次の手順を実行します。
1 ktpass ユーティリティを、Active Directory 内のユーザーアカウントに CMC をマップするドメインコントローラ(Active Directory サーバー)上で実行
します。
2 次の ktpass コマンドを使用して、Kerberos keytab ファイルを作成します。
C:\>ktpass -princ HTTP/cmcname.domain_name.com@REALM_NAME.COM - mapuser dracname -mapOp set -
crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -pass * -out c:\krbkeytab
メモ: cmcname.domainname.com には RFC で必要とされるとおり小文字を使用し、@REALM_NAME には大文字を使用する必要
があります。さらに、CMC は Kerberos 認証用に DES-CBC-MD5 および AES256-SHA1 タイプの暗号化もサポートします。
CMC にアップロードする必要のある keytab ファイルが作成されます。
メモ: keytab には暗号化キーが含まれており、安全な場所に保管する必要があります。
ktpass
ユーティリティの詳細については、
Microsoft ウェブサイトを参照してください。
Active Directory スキーマ用の CMC の設定
Active Directory 標準スキーマ用の CMC の設定については、「標準スキーマ Active Directory の設定」を参照してください。
Active Directory 拡張スキーマ用の CMC の設定については、「拡張スキーマ Active Directory 概要」を参照してください。
SSO ログイン用のブラウザの設定
シングルサインオン(SSO)は Internet Explorer バージョン 6.0 以降、および Firefox バージョン 3.0 以降でサポートされています。
メモ
: 次の手順は、CMC が Kerberos 認証でシングルサインオンを使用する場合にのみ適用されます。
Internet Explorer
Internet Explorer の例外リストを編集するには、次の手順を実行します。
1 Internet Explorer を起動します。
2 ツール > インターネットオプション > 接続 をクリックします。
3 ローカル エリア ネットワーク(LAN)設定 セクションで、LAN の設定 をクリックします。
4 プロキシサーバー セクションで、LAN にプロキシサーバーを使用する(これらの設定はダイヤルアップまたは VPN 接続には適用されません) オ
プションを選択し、詳細設定 をクリックします。
5 例外 セクションのリストに管理ネットワーク上の CMC と iDRAC のアドレスをセミコロンで区切って追加します。エントリに DNS 名やワイルドカードを
使用できます。
Mozilla Firefox
Mozilla Firefox バージョン 19.0 で例外リストを編集するには、次の手順を実行します。
1 Mozilla Firefox を起動します。
2 ツール > オプション をクリックするか(Windows で動作するシステムの場合)、または 編集 > プリファランス(Linux で動作するシステムの場合)
をクリックします。
3 詳細設定、ネットワーク タブの順にクリックします。
4 設定 をクリックします。
5 手動プロキシ設定 を選択します。
124
シングルサインオンまたはスマートカードログイン用 CMC の設定