Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.0

l クロックドリフトやリバースルックアップの問題を回避するための強力な NTP および DNS インフラストラクチャ

l 認証されたメンバを含んだ CMC 標準スキーマ役割グループ



Active Directory の設定

アカウントオプションの CMC プロパティダイアログボックスで、以下の設定を行います。

l アカウントは委任に対して信頼されている - CMC は、このオプションを選択するときに作成される、転送された資格情報を現在使用していません。このオプションは、他のサービス条件によ

って、選択できる場合とできない場合があります。

l アカウントは重要なので委任できない - このオプションは、他のサービス条件によって、選択できる場合とできない場合があります。

l このアカウントに Kerberos DES 暗号化を使う - このオプションを選択します。

l Kerberos 事前認証を必要としない - このオプションは選択しません。

Microsoft Windows の一部である ktpass ユーティリティをドメインコントローラ（Active Directory サーバー）上で実行し、ここで CMC を Active Directory 内のユーザーアカウントにマッピン

グします。例：

C:\>ktpass -princ HTTP/cmcname.domain_name.com@REALM_NAME.COM -mapuser dracname -crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -pass * -out

c:\krbkeytab

この手順に従うと、CMC にアップロードする必要がある keytab ファイルが生成されます。



CMC の設定

CMC が Active Directory で設定した標準スキーマ役割グループ設定を使用するように設定します。詳細については、「CMC にアクセスするための標準スキーマ Active Directory の設定」を参

照してください。



Kerberos Keytab ファイルのアップロード

Kerberos keytab ファイルは Kerberos データセンター（KDC）に対する CMC のユーザ名とパスワード資格情報として使用され、これによって Active Directory にアクセスすることができます。

Kerberos 領域の各 CMC は Active Directory を使って登録し、一意の keytab ファイルがあることが必要です。

keytab ファイルをアップロードするには：



1. ユーザー認証タブ® ディレクトリサービスサブタブに移動します。 Microsoft Active Directory Standard または拡張スキーマが選択されていることを確認します。選択されてい

ない場合は、好みの設定を選択してから適用をクリックします。



2. Kerberos Keytab のアップロードセクションで参照をクリックし、 keytab ファイルの保存先フォルダに移動してからアップロードをクリックします。

アップロードを完了したら、アップロードに成功または失敗したかを通知するメッセージボックスが表示されます。



シングルサインオンの有効化



1. Chassis Management Controller Network Security タブ® Active Directory® Active Directory の設定をクリックします。

Active Directory の設定と管理ページが表示されます。



2. Active Directory の設定と管理ページで、次を選択します。

l シングルサインオン - このオプションでは、Active Directory にログインしたときに取得したキャッシュされた資格情報を使用して、CMC にログインできます。



3. ページの下までスクロールし、適用をクリックします。

CLI コマンドテスト機能を使用すれば、Kerberos 認証によって Active Directory をテストできます。

次のように入力します。

メモ： cmcname.domainname.com には RFC の要求に従って小文字を使用し、領域名 @REALM_NAME には大文字を使用します。さらに、CMC では Kerberos 認証用の DES-CBC-

MD5 タイプの暗号化もサポートされています。

メモ： keytab には暗号化キーが含まれているので、安全な場所に保管してください。ktpass ユーティリティの詳細については、Microsoft ウェブサイト

technet2.microsoft.com/windowsserver/en/library/64042138-9a5a-4981-84e9-d576a8db0d051033.mspx?mfr=true を参照してください。

メモ：本項で説明された設定手順は、CMC のウェブアクセスに対してのみ適用されます。

メモ：このオプションでは、セキュアシェル（SSH）、Telnet、シリアル、リモート RACADM など、すべてのコマンドライン帯域外インタフェースは変更されません。