Users Guide
Active Directory ユーザーに対する CMC SSO またはスマ
ートカードログインの設定
CMC ウェブインタフェースまたは RACADM を使用して、CMC SSO またはスマートカードログインを設定することができます。
ウェブインタフェースを使用した Active Directory ユーザーの CMC
SSO
またはスマートカードログインの設定
CMC での Active Directory SSO またはスマートカードログインを設定するには、次の手順を実行します。
メモ
: オプションの詳細については、『オンラインヘルプ』を参照してください。
1 ユーザーアカウントのセットアップのために Active Directory を設定している間に、次の追加手順を実行します。
• keytab ファイルをアップロードします。
• SSO を有効にするには、シングルサインオンを有効にする オプションを選択します。
• スマートカードログインを有効にするには、スマートカードログインを有効にする オプションを選択します。
メモ: これら 2 つのオプションが選択されても、セキュアシェル(SSH)、Telnet、シリアル、リモート RACADM などのすべてのコマンドライ
ン帯域外インタフェースは変化しません。
2 適用 をクリックします。
設定が保存されます。
RACADM コマンドを使用して、Kerberos 認証によって Active Directory をテストできます。
testfeature -f adkrb -u <user>@<domain>
ここで、<user> は有効な Active Directory ユーザーアカウントです。
コマンドが正常に実行されれば、CMC は Kerberos 資格情報を取得することができ、ユーザーの Active Directory アカウントにアクセスできることを
示します。コマンドが正常に実行されない場合は、エラーを訂正してコマンドを実行し直してください。詳細については、
dell.com/support/manuals
にある『Chassis Management Controller for PowerEdge VRTX RACADM コマンドラインリファレンスガイド』を参照してください。
Keytab ファイルのアップロード
Kerberos keytab ファイルは Kerberos データセンター(KDC)に対する CMC のユーザ名とパスワード資格情報として使用され、これによって Active
Directory にアクセスすることができます。Kerberos 領域の各 CMC は Active Directory を使って登録し、一意の keytab ファイルがあることが必要で
す。
Active Directory Server 関連で生成される Kerberos Keytab をアップロードできます。ktpass.exe ユーティリティを実行すると、Active Directory
Server から Kerberos Keytab を生成できます。この keytab は、Active Directory Server と CMC の間の信頼関係を確立します。
keytab ファイルをアップロードするには:
1 左ペインで、シャーシ概要 > ユーザー認証 > ディレクトリサービス をクリックします。
2 Microsoft Active Directory 標準スキーマ を選択します。
3 Kerberos Keytab セクションで、参照 をクリックして keytab ファイルを選択し、アップロード をクリックします。
アップロードを完了したら、keytab ファイルが正常にアップロードされたかどうかを通知するメッセージが表示されます。
156
シングルサインオンまたはスマートカードログイン用 CMC の設定