Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 MC Version 1.3

111

112

113

114

115

116

117

118

119

120

目次ページに戻る

Microsoft®Active Directory®を用いた DRAC/MC の使い方

Dell™RemoteAccessController/ModularChassisバージョン 1.3 ユーザーズガイド

ディレクトリサービスは、ネットワーク上のユーザー、コンピュータ、プリンタ、などの制御に必要な全情報の共通データベースを管理するために使用されます。

会社で Microsoft Active Directory サービスソフトウェアが使われている場合、DRAC/MC へのアクセス権を得て、使用する Active Directory ソフトウェアにすでに存在するユーザーに対し、DRAC/MC

ユーザー特権の追加や管理を行えるように設定することが可能です。DRAC/MC へアクセスするには、Microsoft Windows®2000 か WindowsServer™2003オペレーティングシステムを実行する

システムが必要です。

Active Directory スキーマ拡張機能

Active Directory データは、アトリビュートとクラスの分散データベースとして概念付けられます。データベース内へのデータの追加または取り込みを可能とする規則が、Active Directory スキーマとなり

ます。格納されるクラスの例としては、ユーザークラスがあげられます。ユーザークラスのアトリビュートの例としては、ユーザーの名、姓、電話番号、などがあげられます。会社は、その環境に特化し

たニーズに対処すべく自社独自のアトリビュートとクラスを加えることで、Active Directory データベースを拡張することができます。デルでは、このスキーマにリモート管理の認証と許可の対応に必要

な変更を加え、機能拡張を行っています。

既存の Active Directory スキーマに加わられるアトリビュートまたはクラスは、すべて固有の ID を付けて定義する必要があります。業界を通じて固有な ID の維持を図るため、Microsoft が Active

Directory オブジェクト識別子（OID）のデータベースを管理して、会社がスキーマに拡張機能を追加する際、それが固有なもので互いに重複しないことが保証されています。 Active Directory のスキー

マを拡張させるべく、デルではディレクトリサービスに加える当社のアトリビュートおよびクラスについて固有の OID、固有な名前の拡張子、および固有のリンクアトリビュート ID を受け取っています。

デルの拡張子： dell

デルベースの OID： 1.2.840.113556.1.8000.1280

RAC LinkID の範囲： 12070 ～ 12079

Microsoft が管理する Active Directory OID データベースは、msdn.microsoft.com/certification/ADAcctInfo.asp で当社拡張子の Dell を入力することで参照できます。

RAC スキーマ拡張機能の概要

幾多の顧客環境において極めて柔軟な対応を実現するため、デルではユーザーが希望する成果に応じた設定が行えるオブジェクトグループを提供しています。デルはこのスキーマに対して、関連、デ

バイス、および特権というオブジェクトを加えて拡張を行っています。関連オブジェクトは、特定の特権セットを持つユーザーまたはグループを 1 台以上の RAC デバイスとリンクさせるために使用しま

す。このモデルによって、システム管理者はネットワーク上に過剰な複雑性を増すことなく、各種ユーザーの組み合わせや RAC 特権および RAC デバイスにおける柔軟性を最大限に高めることができ

ます。

Active Directory オブジェクト概要

認証と許可のために Active Directory に統合するネットワーク上の物理的な RAC のそれぞれに対し、少なくとも関連オブジェクトと RAC デバイスオブジェクトを 1 個ずつ作成しておきます。関連オブジ

ェクトは必要なだけいくつでも作成することができ、各関連オブジェクトも必要なだけいくつでもユーザー、ユーザーグループ、または RAC デバイスオブジェクトにリンクすることができます。ユーザーお

よび RAC デバイスオブジェクトは、エンタープライズ内のどのドメインのメンバーにでもなることができます。

ただし、関連オブジェクトはそれぞれ 1 個の特権オブジェクトにのみリンクされます（もしくは、複数のユーザー、ユーザーグループ、または RAC デバイスオブジェクトをリンクします）。これによって、シ

ステム管理者は特定の RAC においてどのユーザーにどのような特権を与えるかを管理することができます。

RAC デバイスオブジェクトは、認証と認可のために Active Directory を照会する RAC ファームウェアへのリンクです。 RAC をネットワークに追加した場合、システム管理者は RAC とそのデバイスオ

ブジェクトをその Active Directory 名で設定して、ユーザーが Active Directory で認証と認可を実行できるようにする必要があります。システム管理者はまた、ユーザーが認証できるように少なくとも 1

つの関連オブジェクトを RAC に追加することが必要です。

図6-1 は、すべての認証と認可に必要な接続を関連オブジェクトが提供しているところの図解です。

図 6-1. Active Directory オブジェクトの一般的なセットアップ

Active Directory スキーマ拡張機能

RAC スキーマ拡張機能の概要

Active Directory オブジェクト概要

DRAC/MC アクセスのための Active Directory の設定

Active Directory スキーマの拡張

Active Directory ユーザーとコンピュータのスナップインへ

の Dell 拡張機能のインストール

Active Directory ユーザーとコンピュータのスナップインを開く

Active Directory への DRAC/MC ユーザーと特権の追加

ドメインコントローラの SSL の有効化

ドメインコントローラルート CA 証明書のエクスポート

DRAC/MC ファームウェア SSL 証明書を全ドメインコントローラの信頼

された証明書のリストにインポート

DRAC/MC の設定

Active Directory を使用した DRAC/MC へのログイン

よくあるお問い合わせ（FAQ）

メモ：DRAC/MC ユーザーインタフェースで 1 度に Active Directory にログインできるユーザー数は 1 名のみです。