Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 6.21 For Dell PowerEdge M1000e

151

152

153

154

155

156

157

158

159

160

Active Directory ユーザーに対する CMC SSO またはスマ

ートカードログインの設定

CMC ウェブインタフェースまたは RACADM を使用して、 CMC SSO またはスマートカードログインを設定することができます。

関連タスク

シングルサインオンまたはスマートカードログインの前提条件、p. 151

Keytab ファイルのアップロード、p. 153

ウェブインタフェースを使用した Active Directory ユーザーの CMC

SSO またはスマートカードログインの設定

CMC での Active Directory SSO またはスマートカードログインを設定するには、次の手順を実行します。

メモ: オプションの詳細については、『CMC オンラインヘルプ』を参照してください。

1. ユーザーアカウントをセットアップするために Active Directory を設定する際に、次の追加手順を実行します。

● keytab ファイルをアップロードします。

● SSO を有効にするには、シングルサインオンを有効にするオプションを選択します。

● スマートカードログインを有効にするには、スマートカードログインの有効化オプションを選択します。

メモ: このオプションが選択された場合、セキュアシェル（SSH）、Telnet、シリアル、リモート RACADM など、すべて

のコマンドライン帯域外インタフェースは変更されません。

2. 適用をクリックします。

設定が保存されます。

RACADM コマンドを使用して、Kerberos 認証によって Active Directory をテストできます。

testfeature -f adkrb -u <user>@<domain>

ここで、<user>は有効な Active Directory ユーザーアカウントを指します。

コマンドが正常に実行されれば、CMC は Kerberos 資格情報を取得することができ、ユーザーの Active Directory アカウントにア

クセスできることを示します。コマンドが正常に実行されない場合は、エラーを訂正してコマンドを実行し直してください。詳

細については、dell.com/support/manuals にある RACADM 『Chassis Management Controller for Dell PowerEdge M1000e

RACADM コマンドラインリファレンスガイド』を参照してください。

Keytab ファイルのアップロード

Kerberos keytab ファイルは Kerberos データセンター（KDC）に対する CMC のユーザ名とパスワード資格情報として使用され、これ

によって Active Directory にアクセスすることができます。Kerberos 領域の各 CMC は Active Directory を使って登録し、一意の

keytab ファイルがあることが必要です。

Active Directory Server 関連で生成される Kerberos Keytab をアップロードできます。ktpass.exe ユーティリティを実行すると、

Active Directory Server から Kerberos Keytab を生成できます。この keytab は、Active Directory Server と CMC の間の信頼関係を確

立します。

keytab ファイルをアップロードするには：

1. システムツリーで、シャーシの概要へ移動し、ユーザー認証 > ディレクトリサービスをクリックします。

2. Microsoft Active Directory 標準スキーマを選択します。

3. Kerberos Keytab セクションで、参照をクリックして keytab ファイルを選択し、アップロードをクリックします。

アップロードを完了したら、keytab ファイルのアップロードに成功または失敗したかを通知するメッセージが表示されます。

シングルサインオンまたはスマートカードログイン用 CMC の設定 153