Users Guide

1. ユーザー認証タブ® ディレクトリサービスサブタブに移動します。 Microsoft Active Directory Standard または拡張スキーマが選択されていることを確認します。



2. 共通設定セクションで以下を選択します。

l スマートカード - このオプションでは、スマートカードをリーダーに挿入し、PIN 番号を入力する必要があります。



3. ページの下までスクロールし、適用をクリックします。

CLI コマンドテスト機能を使用すれば、Kerberos 認証によって Active Directory をテストできます。

次のように入力します。

testfeature -f adkrb -u <ユーザー>@<ドメイン>

ここで、ユーザーは有効な Active Directory ユーザーアカウントを指します。

コマンドが正常に実行されると、CMC は Kerberos 資格情報を取得し、ユーザーの Active Directory アカウントにアクセスできます。コマンドが正常に実行されない場合は、エラーを訂正してコマン

ドを実行し直してください。詳細については、RACADM コマンドの testfeature マニュアルを参照してください。



スマートカードのログインに使用するブラウザの設定



Mozilla Firefox

CMC 2.10 では、Firefox ブラウザを使ってスマートカードにログインすることはできません。



Internet Explorer

インターネットブラウザが Active-X プラグインをダウンロードするように設定されていることを確認します。



スマートカードを使用した CMC へのログイン



1. ネットワークアカウントを使ってクライアントシステムにログインします。



2. 以下を使用して CMC ウェブページにアクセスします。

https://<cmcname.domain-name>

例：cmc-6G2WXF1.cmcad.lab

ここで、cmc-6G2WXF1 は CMC 名を表します。

cmcad.lab はドメイン名を表します。

CMC のシングルサインオンページが表示され、スマートカードを挿入を求められます。



3. スマートカードをリーダーに挿入して OK をクリックします。

PIN ポップアップダイアログボックスが表示されます。



4. オプションで、セッションタイムアウトを選択します。これは、アクティビティを行わずにログインしたままにできる時間を表します。デフォルト値は、ウェブサービスアイドルタイムアウトとして定義さ

れています。詳細については、サービスの設定を参照してください。



5. パスワードを入力して、OK をクリックします。



スマートカードログイン時のトラブルシューティング

以下は、スマートカードにアクセスできないときのデバッグに役立つヒントです。

メモ：このオプションでは、セキュアシェル（SSH）、Telnet、シリアル、リモート RACADM など、すべてのコマンドライン帯域外インタフェースは変更されません。

メモ： IP アドレスを使って、シングルサインオンまたはスマートカードにログインすることはできません。Kerberos は、完全修飾ドメイン名（FQDN）に対してユーザーの資格情報を検証します。

メモ：デフォルトの HTTPS ポート番号（ポート 80）を変更した場合は、<cmcname.domain-name>:<port number> を使って CMC ウェブページにアクセスします。ここで、

cmcname は CMC の CMC ホスト名、domain-name はドメイン名、port number は HTTPS のポート番号をそれぞれ表します。