Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.30 For Dell PowerEdge FX2

111

112

113

114

115

116

117

118

119

120

ウェブインタフェースを使用した Active Directory

ユーザーの CMC SSO またはスマートカードログイ

ンの設定

CMC での Active Directory SSO またはスマートカードログインを設定するには、次の手順を実行します。

メモ: オプションの詳細については、『

CMC for Dell PowerEdge FX2/FX2s オンラインヘルプ

』を参照してください。

1. ユーザーアカウントをセットアップするために Active Directory を設定する際に、次の追加手順を実行します。

• keytab ファイルをアップロードします。

• SSO を有効にするには、シングルサインオンを有効にするオプションを選択します。

• スマートカードログインを有効にするには、スマートカードログインを有効にするオプションを選択します。

メモ: これら 2 つのオプションが選択されても、セキュアシェル（SSH）、Telnet、シリアル、リモート RACADM など

のすべてのコマンドライン帯域外インタフェースは変化しません。

2. 適用をクリックします。

設定が保存されます。

RACADM コマンドを使用して、Kerberos 認証によって Active Directory をテストできます。

testfeature -f adkrb -u <user>@<domain>

ここで、<user> は有効な Active Directory ユーザーアカウントです。

コマンドが正常に実行されれば、CMC が Kerberos 資格情報を取得することができ、ユーザーの Active Directory アカウントにア

クセスできることを示します。コマンドが正常に実行されない場合は、エラーを訂正してコマンドを実行し直してください。詳

細については、dell.com/support/manuals にある『Dell Chassis Management Controller for PowerEdge FX2/FX2s RACADM

コマン

ドラインリファレンスガイド

』を参照してください。

Keytab ファイルのアップロード

Kerberos keytab ファイルは Kerberos データセンター（KDC）に対する CMC のユーザ名とパスワード資格情報として使用され、これ

によって Active Directory にアクセスすることができます。Kerberos 領域の各 CMC は Active Directory を使って登録し、一意の

keytab ファイルがあることが必要です。

Active Directory Server 関連で生成される Kerberos Keytab をアップロードできます。ktpass.exe ユーティリティを実行すると、

Active Directory Server から Kerberos Keytab を生成できます。この keytab は、Active Directory Server と CMC の間の信頼関係を確

立します。

keytab ファイルをアップロードするには：

1. 左ペインで、シャーシ概要 > ユーザー認証 > ディレクトリサービスをクリックします。

2. Microsoft Active Directory 標準スキーマを選択します。

3. Kerberos Keytab セクションで、参照をクリックして keytab ファイルを選択し、アップロードをクリックします。

アップロードを完了したら、keytab ファイルのアップロードに成功または失敗したかを通知するメッセージが表示されます。

RACADM を使用した Active Directory ユーザー用

CMC SSO ログインまたはスマートカードログインの

設定

SSO を有効にするには、Active Directory の設定中に実行する手順への追加として、次のコマンドを実行します。

racadm config -g cfgActiveDirectory -o cfgADSSOEnable 1

114 シングルサインオンまたはスマートカードログイン用 CMC の設定