Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.0

151

152

153

154

155

156

157

158

159

160

1. ウェブインタフェースにログインします。



2. ユーザー認証タブをクリックしてから、ディレクトリサービスサブタブをクリックします。Microsoft Active Directory の標準スキーマまたは拡張スキーマのラジオボタンを選択します。

Active Directory の表が表示されます。



共通設定

このセクションでは、共通の CMC 向け Active Directory 設定の設定と表示ができます。

表 5-44共通設定



フィールド



説明

Active

Directory を

有効にする

CMC で Active Directory ログインを有効にします。同じ認証局が署名した Active Directory サーバーの SSL 証明書をインストールしてから、CMC にアップロードする必要

があります。

スマートカード

ログインの有効

化

Dell が供給する自動インストールされたブラウザプラグインとスマートカードの使用により、Kerberos 認証に基づく Active Directory 相互使用を有効にします。スマートカード

を有効にするには、チェックボックスを選択します。スマートカードを無効にするには、チェックボックスを選択解除します。スマートカードを有効にするには、Microsoft

Windows Client Workstation を設定してスマートカードリーダーが正しく動作する必要があります。これには、使用中のスマートカードリーダーの適切なドライバと、実際に

使用されるスマートカードの適切なドライバのインストールが含まれます。スマートカードドライバは、ベンダーごとに異なります。スマートカードは、適切な Active Directory

Server により提供されるスマートカード登録サービスを使用して、必要な資格情報でプログラムする必要があります。



メモ：スマートカードログインとシングルサインオンの選択は、相互に排他的です。一度に選択できるのは 1 つだけです。

シングルサイン

オンを有効にす

る

CMC を有効にするには、Active Directory を使用します。シングルサインオンを有効にするには、チェックボックスを選択します。シングルサインオンを無効にするには、

チェックボックスを選択解除します。シングルサインオンを有効にする場合、Active Directory プロパティを設定し、使用するスキーマを選択する必要があります。



メモ：スマートカードログインとシングルサインオンの選択は、相互に排他的です。一度に選択できるのは 1 つだけです。

SSL 証明書検

証を有効にする

CMC の Active Directory SSL 接続の SSL 証明書検証を有効にします。SSL 証明書検証を無効にするには、チェックボックスを選択解除します。

警告：この機能を無効にすると、認証が介入者攻撃にさらされる恐れがあります。

ブラウザ操作では、CMC の完全修飾ドメインアドレス、すなわち、http://cmc-6g2wxf1.dom.net を含む CMC を HTTP URL 経由でアクセスすることが求められます。

CMC のプレイン IP アドレスでは、適切なシングルサインオン操作ができません。完全修飾ドメインアドレスをサポートするには、 Active Directory Server のドメイン名サービ

スを含む CMC を登録する必要があります。

シングルサインオンのブラウザ認証ができない場合、通常のローカルまたは Active Directory のユーザー名 / パスワードによるブラウザ認証方式が自動的に表示されます。

同様に、シングルサインオンした後のログアウト操作には、ユーザー名 / パスワード方式が表示されます。シングルサインオンの使用は、便宜上のみで制限するためではありま

せん。



メモ：スマートカードベースのブラウザ認証は、Microsoft Windows Clients と Internet Explorer ブラウザのみをサポートしています。

Dell が供給する自動ロードするブラウザログイン（ActiveX コントロール）は、ランタイムコンポーネント Microsoft Visual C++ 2005 再配布可能パッケージ（x86）があら

かじめインストールされた Microsoft Windows Client オペレーティングシステムに依存します。以下のリンクでは、コンポーネントを探すのに役立ちます。

http://www.microsoft.com/downloads/details.aspx?FamilyID=32BC1BEE-A3F9-4C13-9C99-220B62A191EE&displaylang=en。

Windows Client では、ActiveX コントロールを正常にインストールするために昇格権限が必要です。同様に、ブラウザでも署名なしのActiveX コントロールのインストールを

受け入れる設定が必要です。



スマートカードを有効にすると、ブラウザ認証を行うためにスマートカード専用ポリシーが実施されます。ブラウザ認証の他の方法、たとえば、ローカルまたはActive Directory

のユーザー名 / パスワード認証は、禁止されています。スマートカードのみの使用ポリシーが採用される場合、CMC に対する他のアクセス法が無効になる前にスマートカードの

操作を完全に検証することが重要です。そうでない場合は、CMC へのすべてのアクセスが不注意でロックされる可能性があります。

ルートドメイン名

Active Directory が使用するドメイン名を指定します。ルートドメイン名はフォレストの完全修飾ルートドメイン名です。



メモ：ルートドメイン名は x.y という命名規則に従った有効なドメイン名でなければなりません。この x は文字間に空白文字が入っていない 1～256 文字 ASCII 文字列、y

は com、edu、gov、int、mil、net、org などの有効なドメインタイプで指定します。

AD タイムアウ

ト

時間を秒単位で設定すると、Active Directory セッションが自動的に閉じます。

有効値：15-300 秒

デフォルト：90 秒

検索する AD

サーバーの指

定（オプショ

ン）

（選択した場合、）ドメインコントローラとグローバルカタログ上の指示呼び出しを有効にします。このオプションを有効にする場合は、次の設定でドメインコントローラとグローバル

カタログの場所も指定する必要があります。



メモ： Active Directory の CA 証明書に記載の名前は指定のActive Directory サーバーまたはグローバルカタログサーバーとは一致しません。

ドメインコントロ

ーラ

Active Directory サービスのインストール先のサーバーを指定します。このオプションは、検索する AD サーバーの指定（オプション）が有効である場合にのみ使用できま

す。

グローバルカタ

Active Directory ドメインコントローラにおけるグローバルカタログの場所を指定します。グローバルカタログは Active Directory フォレストを検索するためのリソースを提供し