Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.2

171

172

173

174

175

176

177

178

179

180



標準スキーマ設定

Microsoft Active Directory（標準スキーマ）を選択した場合、標準スキーマの設定が表示されます。このセクションには、すでに設定されている役割グループと、それに関連する名前、ドメイ

ン、および権限が表示されます。

役割グループの設定を変更するには、役割グループリスト内の該当する役割グループのボタンをクリックします。

役割グループの設定ページが表示されます。

l グループ名 — CMC カードに関連付けられている Active Directory の役割グループを識別する名前。

l グループのドメイン — グループが置かれているドメイン。

l グループ権限 — グループの権限レベル。



メモ：スマートカードログインとシングルサインオンの選択は、相互に排他的です。一度に選択できるのは 1 つだけです。

シングルサイン

オンを有効にす

る

CMC が Active Directory を活用できるようにします。シングルサインオンを有効にするには、チェックボックスを選択します。シングルサインオンを無効にするには、チ

ェックボックスを選択解除します。シングルサインオンを有効にする場合、Active Directory プロパティを設定し、使用するスキーマを選択する必要があります。



メモ：スマートカードログインとシングルサインオンの選択は、相互に排他的です。一度に選択できるのは 1 つだけです。

SSL 証明書検

証を有効にする

CMC の Active Directory SSL 接続のための SSL 証明書検証を有効にします。SSL 証明書検証を無効にするには、チェックボックスを選択解除します。



注意:この機能を無効にすると、認証情報が中間者攻撃の危険に晒される可能性があります。

ブラウザ操作では、CMC の完全修飾ドメインアドレスを含む HTTP URL（すなわち、http://cmc-6g2wxf1.dom.net ）経由で CMC にアクセスする必要があります。

そのままの CMC の IP アドレスでは、適切なシングルサインオン操作ができません。完全修飾ドメインアドレスをサポートするには、 Active Directory Server のドメイン名サ

ービスで CMC を登録する必要があります。

シングルサインオンのブラウザ認証ができない場合、通常のローカルまたは Active Directory のユーザー名 / パスワードによるブラウザ認証方式が自動的に表示されます。

同様に、シングルサインオンした後のログアウト操作には、ユーザー名 / パスワード方式が表示されます。シングルサインオンの使用は、便宜上のみで制限するためではありま

せん。



メモ：スマートカードベースのブラウザ認証は、Microsoft Windows Clients と Internet Explorer ブラウザのみをサポートしています。

Dell が供給する自動ロードするブラウザログイン（ActiveX コントロール）は、ランタイムコンポーネント Microsoft Visual C++ 2005 再配布可能パッケージ（x86）があら

かじめインストールされた Microsoft Windows Client オペレーティングシステムに依存します。コンポーネントを検索するには、次のリンクが役立ちます。

microsoft.com/downloads/details.aspx?FamilyID=32BC1BEE-A3F9-4C13-9C99-220B62A191EE&displaylang=en。Windows クライアントで

は、ActiveX コントロールを正常にインストールするために権限の昇格が必要です。同様に、ブラウザでも署名なしのActiveX コントロールのインストールを受け入れる設定

が必要です。



スマートカードを有効にすると、ブラウザ認証を行うためにスマートカード専用ポリシーが実施されます。ブラウザ認証の他の方法、たとえば、ローカルまたはActive Directory

のユーザー名 / パスワード認証は、禁止されています。スマートカードのみの使用ポリシーを採用する場合は、CMC に対する他のアクセス法を無効にする前に、スマートカー

ドの操作の有効性を十分に確認することが重要です。確認を怠ると、CMC へのすべてのアクセスを誤ってロックしてしまう可能性があります。

ルートドメイン名

Active Directory が使用するドメイン名を指定します。ルートドメイン名はフォレストの完全修飾ルートドメイン名です。



メモ：ルートドメイン名は x.y という命名規則に従った有効なドメイン名でなければなりません。この x は文字間に空白文字が入っていない 1～256 文字 ASCII 文字列、y は

com、edu、gov、int、mil、net、org などの有効なドメインタイプで指定します。

AD タイムアウト

時間を秒単位で設定すると、Active Directory セッションが自動的に閉じます。

有効値：15-300 秒

デフォルト：90 秒

検索する AD サ

ーバーの指定

（オプション）

（選択した場合、）ドメインコントローラとグローバルカタログ上の指示呼び出しを有効にします。このオプションを有効にする場合は、次の設定でドメインコントローラとグローバ

ルカタログの場所も指定する必要があります。



メモ： Active Directory の CA 発行の証明書に記載された名前は、指定された Active Directory サーバーまたはグローバルカタログサーバーと照合されません。

ドメインコントロ

ーラ

Active Directory サービスのインストール先のサーバーを指定します。このオプションは、検索する AD サーバーの指定（オプション）が有効である場合にのみ使用できま

す。

グローバルカタ

ログ

Active Directory ドメインコントローラにおけるグローバルカタログの場所を指定します。グローバルカタログは Active Directory フォレストを検索するためのリソースを提供し

ます。

このオプションは、検索する AD サーバーの指定（オプション）が有効である場合にのみ使用できます。

メモ：指定した新しい設定を適用する前に役割グループリンクをクリックすると、設定の内容が失われます。新しい設定を失うことのないように、役割グループリンクをクリックする前に適用を

クリックしてください。