Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.0

シングルサインオンの設定

Microsoft Windows 2000、Windows XP、Windows Server 2003、WindowsVista、および Windows Server 2008 は、ネットワーク認証プロトコル Kerberos を認証方法に採用し

ているため、ドメインにサインインしたユーザーは Exchange などの次に使用するアプリケーションに自動的にサインインしたり、シングルサインオンできます。

CMC バージョン 2.10 以降では、CMC は Kerberos を使ってシングルサインオンと Smart Card ログオンという 2 つのログインタイプも使用できるようになりました。シングルサインオンでログイン

する場合、CMC はクライアントシステムの資格情報を使用します。この資格情報は、有効な ActiveDirectoryアカウントを使ってログインした後でオペレーティングシステムによってキャッシュされま

す。



システム要件

Kerberos 認証を使用するには、ネットワークには次の項目が必要です。

l DNS サーバー

l Microsoft Active Directory Server

l Kerberos キー配付センター（Active Directory サーバーソフトウェアに同梱）

l DHCP サーバー（推奨）

l DNS サーバー用のリバースゾーンには Active Directory サーバーと CMC 用のエントリが必要



クライアントシステム

l Smart Card でログインする場合は、クライアントシステムには Microsoft Visual C++ 2005 再頒布可能なプログラムが必要です。詳細については、

www.microsoft.com/downloads/details.aspx?FamilyID=32BC1BEEA3F9-4C13-9C99-220B62A191EE&displaylang=en を参照してください。

l シングルサインオンと Smart Card ログインでは、クライアントシステムは Active Directory ドメインと Kerberos 領域の一部でなければなりません。



CMC

l CMC にはファームウェアバージョン 2.10 以降が必要

l 各 CMC には Active Directory アカウントが必要

l CMC は Active Directory ドメインと Kerberos 領域の一部でなければなりません



設定の実行



必要条件

l Active Directory（AD）の Kerberos 領域とキー配付センター（KDC）が設定済みである（ksetup）

racadm sslcsrgen [-g]

[-f {ファイル名}]

racadm sslcertupload -t 1 -f {web_sslcert}

Active Directory 認証を使って CMC にログインできない場合は、どうすればよ

いですか?この問題はどのようにトラブルシューティングできますか?

1. ログインに NetBIOS 名でなく、正しいユーザードメイン名が使用されていることを確認します。

2. ローカル CMC ユーザーアカウントがある場合は、ローカルの資格情報を使用して CMC にログインしま

す。

ログインした後、次の手順を実行してください。

a. CMC Active Directory 設定ページの Active Directory を有効にするチェックボックスがオンに

なっていることを確認します。

b. CMC ネットワーク設定ページの DNS 設定が正しいことを確認します。

c. Active Directory ルート認証局の署名付き証明書から Active Directory 証明書を CMC にアップロ

ードしたことを確認します。

d. ドメインコントローラの SSL 証明書の有効期限が切れていないことを確認します。

e. CMC 名、ルートドメイン名、および CMC ドメイン名が Active Directory の環境設定と一致するこ

とを確認します。

f. CMC のパスワードが 127 文字以内であることを確認します。CMC は最大 256 文字のパスワードを

サポートしていますが、Active Directory がサポートしているパスワード長は最大 127 文字です。

メモ：ログイン方法を選択しても、他のログインインタフェース（SSH など）に対してポリシー属性が設定されるわけではありません。他のログインインターフェースに対しては別のポリシー属性を

設定する必要があります。すべてのログインインタフェースを無効にするには、サービスページに移動してからすべて（または一部の）ログインインタフェースを無効にします。

メモ：メモ： Windows 2003 で Active Directory を使用する場合は、クライアントシステムに最新のサービスパックとパッチがインストールされていることを確認してください。

Windows 2008 で Active Directory を使用する場合は、SP1 と次のホットフィックスがインストールされていることを確認してください。

KTPASS ユーティリティ用 Windows6.0-KB951191-x86.msu。このパッチがないと、ユーティリティで不良な keytab ファイルが生成されます。

LDAP バインド中に GSS_API および SSL トランザクションに使用する Windows6.0-KB957072-x86.msu。