Users Guide
l シングルサインオン — このオプションを有効にすると、Active Directory にログインしたときに取得した資格情報のキャッシュを使用して CMC にログインできます。
3. ページの下までスクロールし、適用 をクリックします。
CLI コマンドのテスト機能を使用することにより、Kerberos 認証を使った Active Directory をテストできます。
testfeature -f adkrb -u <
ユーザー
>@<
ドメイン
>
ここで、ユーザーは有効な Active Directory ユーザーアカウントを指します。
コマンドが正常に実行されれば、CMC は Kerberos 資格情報を取得することができ、ユーザーの Active Directory アカウントにアクセスできることを示します。コマンドが正常に実行されない場合
は、エラーを訂正してコマンドを実行し直してください。詳細については、デルサポートサイト support.dell.com/manuals の『RACADM Command Line Reference Guide for iDRAC6 and
CMC』を参照してください。
シングルサインオンのログインに使用するブラウザの設定
シングルサインオンは、Internet Explorer バージョン 6.0 以降と Firefox バージョン 3.0 以降でサポートされています。
Internet Explorer
Internet Explorer でシングルサインオンの設定を行うには、次の手順を実行します。
1. Internet Explorer で、ツール® インターネットオプション を選択します。
2. セキュリティ タブの セキュリティ設定を表示または変更 するゾーンを選択する の下で、ローカルイントラネット を選択します。
3. サイト をクリックします。
ローカルイントラネット ダイアログボックスが表示されます。
4. 詳細 をクリックします。
ローカルイントラネットの詳細設定 ダイアログボックスが表示されます。
5. このサイトをゾーンに追加する に CMC の名前とそれが属するドメインを入力し、追加 をクリックします。
Mozilla Firefox
1. Firefox では、アドレスバーに about:config と入力します。
2. フィルタ テキストボックスに、negotiate と入力します。
ブラウザには、「negotiate」という単語を含んだプリファレンス名のリストが表示されます。
3. 表示されたリストから、network.negotiate-auth.trusted-uris をダブルクリックします。
4. 文字列値の 入力 ダイアログボックスに、CMC のドメイン名を入力し、OK をクリックします。
シングルサインオンを使用した CMC へのログイン
シングルサインオンを使用して CMC にログインするには
1. ネットワークアカウントを使ってクライアントシステムにログインします。
メモ:このオプションでは、セキュアシェル(SSH)、Telnet、シリアル、リモート RACADM など、すべてのコマンドライン帯域外インタフェースは変更されません。
メモ:次の手順は、CMC が Kerberos 認証でシングルサインオンを使用する場合にのみ適用されます。
メモ:対象ドメインでは、ワイルドカード(*)を使用してすべてのデバイス / ユーザーを指定できます。
メモ:ブラウザに 「保証が 無効 になる場合があります」という警告が表示された場合は、注意するので大丈夫です をクリックします。
メモ:IP アドレスを使って、シングルサインオンまたはスマートカードにログインすることはできません。Kerberos は、完全修飾ドメイン名(FQDN)に対してユーザーの資格情報を検証します。