Users Guide
メモ: オプションの詳細については、『
CMC オンラインヘルプ
』を参照してください。
1. ユーザーアカウントをセットアップするために Active Directory を設定する際に、次の追加手順を実行し
まうs。
– keytab ファイルをアップロードします。
– SSO を有効にするには、シングルサインオンを有効にする オプションを選択します。
– スマートカードログインを有効にするには、スマートカードログインの有効化 オプションを選択し
ます。
メモ: このオプションが選択された場合、セキュアシェル(SSH)、Telnet、シリアル、リモー
ト RACADM など、すべてのコマンドライン帯域外インタフェースは変更されません。
2. 適用 をクリックします。
設定が保存されます。
RACADM コマンドを使用して、Kerberos 認証によって Active Directory をテストできます。
testfeature -f adkrb -u <ユーザー>@<ドメイン>
ここで、<ユーザー>は有効な Active Directory ユーザーアカウントを指します。
コマンドが正常に実行されれば、CMC は Kerberos 資格情報を取得することができ、ユーザーの Active
Directory アカウントにアクセスできることを示します。コマンドが正常に実行されない場合は、エラー
を訂正してコマンドを実行し直してください。詳細については、デルサポートサイト dell.com/support/
manuals
の『
iDRAC7 および CMC 向け RACADM コマンドラインリファレンスガイド
』を参照してくださ
い。
Keytab ファイルのアップロード
Kerberos keytab ファイルは Kerberos データセンター(KDC)に対する CMC のユーザ名とパスワード資格情報
として使用され、これによって Active Directory にアクセスすることができます。Kerberos 領域の各 CMC は
Active Directory を使って登録し、一意の keytab ファイルがあることが必要です。
Active Directory Server 関連で生成される Kerberos Keytab をアップロードできます。ktpass.exe ユーティリテ
ィを実行すると、Active Directory Server から Kerberos Keytab を生成できます。この keytab は、Active Directory
Server と CMC の間の信頼関係を確立します。
keytab ファイルをアップロードするには:
1. システムツリーで、シャーシの概要 へ移動し、ユーザー認証 → ディレクトリサービス をクリックしま
す。
2. Microsoft Active Directory 標準スキーマ を選択します。
3. Kerberos Keytab セクションで、参照 をクリックして keytab ファイルを選択し、アップロード をクリック
します。
アップロードを完了したら、keytab ファイルのアップロードに成功または失敗したかを通知するメッセ
ージが表示されます。
RACADM を使用した Active Directory ユーザー用 CMC SSO ログインまたはスマー
トカードログインの設定
SSO を有効にするには、Active Directory の設定中に実行する手順への追加として、次のコマンドを実行しま
す。
racadm -g cfgActiveDirectory -o cfgADSSOEnable 1
スマートカードログインを有効にするには、Active Directory の設定中に実行する手順への追加として、次の
オブジェクトに従います。
•
cfgSmartCardLogonEnable
165