Users Guide

目次ページに戻る

iDRAC6 ディレクトリサービスの使用

DellChassisManagementControllerファームウェアバージョン 3.0 ユーザーガイド

CMC と Microsoft Active Directory との併用

標準スキーマの Active Directory の概要

拡張スキーマの概要

シングルサインオンの設定

スマートカードによる二要素認証の設定

汎用 LDAP を伴う CMC の使用

ディレクトリサービスは、ネットワーク上のユーザー、コンピュータ、プリンタなどを制御するのに必要なすべての情報を格納する共通のデータベースを管理しています。Microsoft Active Directory ソ

フトウェアまたは LDAP ディレクトリサービスソフトウェアを使用している場合、ディレクトリベースのユーザー認証を使えるようにCMCを設定できます。

CMC と Microsoft Active Directory との併用



Active Directory スキーマ拡張

Active Directory で CMC へのユーザーアクセスを定義するには、次の 2 つの方法があります。

l 標準 Active Directory グループオブジェクトのみを使用する標準スキーマソリューション。

l デルによって定義された Active Directory オブジェクトを使用する拡張スキーマソリューション。



標準スキーマと拡張スキーマ

Active Directory を使って CMC へのアクセス権を設定するには、拡張スキーマまたは標準スキーマソリューションのどちらかを選択する必要があります。

標準スキーマソリューションの場合

l 標準スキーマでは Active Directory オブジェクトのみが使用されるため、スキーマ拡張は不要です。

l Active Directory の設定はシンプルです。

拡張スキーマソリューションの場合

l アクセス制御オブジェクトのすべてを Active Directory で管理できます。

l さまざまな CMC で異なる特権レベルのユーザーアクセスを設定できるため、最大の柔軟性を実現します。

標準スキーマの Active Directory の概要

Active Directory の統合に標準スキーマを使用する場合は、Active Directory と CMC の両方で設定が必要になります。

Active Directory 側では、標準グループオブジェクトが役割グループとして使用されます。CMC のアクセス権を持つユーザーは、役割グループのメンバとなります。

このユーザーに特定の CMC カードへのアクセスを与えるには、役割グループ名とそのドメイン名を特定の CMC カードで設定する必要があります。拡張スキーマソリューションとは異なり、役割と特権

レベルは Active Directory ではなく、各 CMC カードで定義されます。各 CMC につき最大 5 つの役割グループを設定および定義できます。 5-41 は役割グループの特権レベルを、表8-1 は役

割グループのデフォルト設定を示したものです。

図 8-1ActiveDirectoryと標準スキーマによる CMC の設定

メモ： Microsoft Windows 2000 および Windows Server 2003 オペレーティングシステムでは、Active Directory を使用して CMC のユーザーを認識できます。IPv6 経由の

Active Directory は、Windows 2008 でのみサポートされています。