Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.60

141

142

143

144

145

146

147

148

149

150

DRAC 4 にログインするための Active Directory の使用



Active Directory を使用した DRAC 4 へのログインは、ウェブインタフェース、リモート racadm、またはシリアルや telnet コンソールから行うことができます。



ログイン構文は、次の 3 つの方法ではすべて一致しています。



<ユーザー名@ドメイン> または <ドメイン>¥<ユーザー名> あるいは <ドメイン>/<ユーザー名>



<ユーザー名> は、1 ～ 256 バイトの ASCII 文字列です。ユーザー名またはドメイン名には、空白スペースおよび特殊文字（￥、/、または @ など）を使用することはできません。



4096 ビットキー暗号化



DRAC 4 ファームウェアバージョン 1.40 以降は、Microsoft が推奨する管理下システムと Active Directory サーバー間の 4096 ビットキー暗号化に対応しています。



標準 Active Directory 環境では、ユーザー名とパスワードの認証は、社内ネットワーク内のActive Directory システム間におけるユーザー情報の交換により行われます。ファームウェア 1.40 以

降のユーザー認証では、4096 ビットキー暗号化を使用して、DRAC4カードと Active Directory システム間でのユーザー情報と CA 証明書の直接交換により行います。Active Directory サー

バーは、信頼された CA 証明書を DRAC カードに伝送して検証します。DRAC カードは CA 証明書を検証し、証明書からプライベートキーを抽出して DRAC カードと Active Directory サーバー間

の情報を復号化します。



よくあるお問い合わせ（FAQ）



表 5-9には、よくあるお問い合わせ（FAQ）と回答を一覧表示しています。



表 5-9. Active Directory での DRAC 4 の使い方：よくあるお問い合わせ（FAQ）

メモ： Americas などの NetBIOS ドメイン名は解決できないため、指定できません。

メモ：ネットワーク設定によっては、認証完了までに最大 90 秒を要します。

質問

回答

複数のツリー全体で Active Directory を使って DRAC 4 にログインできますか?

はい DRAC 4 の Active Directory クエリアルゴリズムでは、1 つのフォレストで複数のツリーをサポートし

ます。

異種機混合モードでは Active Directory を使って DRAC 4 にログインできますか

（つまり、フォレストのドメインコントローラが、Microsoft Windows NT®4.0、

Windows 2000、または Windows Server 2003 など、異なるオペレーティン

グシステムを実行する場合）?

はい混合モードでは、DRAC 4 クエリプロセスが使用するすべてのオブジェクト（ユーザー、RAC デバイスオ

ブジェクト、および関連オブジェクト）は、同一のドメインになければなりません。

デル拡張 Active Directory ユーザーとコンピュータスナップインはモードをチェックし、混合モードであれ

ば、ドメイン間でオブジェクトを作成するためにユーザーを制限します。

複数のドメイン環境で Active Directory のついた DRAC 4 を使用できますか?

はいドメインフォレスト機能のレベルは Native または Windows 2003 モードでなければなりません。さら

に、関連オブジェクト、RAC ユーザーオブジェクト、および RAC デバイスオブジェクト（関連オブジェクトを含

む）間のグループはユニバーサルグループでなければなりません。

これらのデル拡張オブジェクト（デル関連オブジェクト、Dell RAC デバイス、および

デル特権オブジェクト）が別のドメインにあってもかまいませんか?

関連オブジェクトと特権オブジェクトは、同じドメインになければなりません。Dell 拡張 Active Directory ユ

ーザーとコンピュータスナップインを使うと、強制的に同じドメインにこれら 2 つのオブジェクトが作成されます。

その他のオブジェクトは別のドメインに作成できます。

ドメインコントローラ SSL 設定に制限はありますか?

はいフォレストにあるすべての Active Directory サーバーの SSL 証明書は、同じルートによって署名され

る必要があります。これは、DRAC 4 でアップロードできる信頼された CA SSL 証明書は 1 つだけであるため

です。

新しい RAC 証明書を作成しアップロードしましたが、Web インタフェースが起動しま

せん。

Microsoft 証明書サービスを使って RAC 証明書を生成するときに、Web 証明書でなくユーザー証明書

を不注意で証明書の作成時に選択した可能性があります。回復するには、CSR を生成して新規ウェブ証明書

をMicrosoft 証明書サービスから作成し、以下のように入力して racadm CLE を管理下システムから使用し

てロードします。

racadm sslcsrgen [-g] [-u] [-f {ファイル名}]

racadm sslcertupload -t 0x1 -f <Web SSL 証明書>

Active Directory 認証を使って DRAC 4 にログインできない場合、どうすればよい

ですか? どのようにトラブルシューティングすればよいですか?

次の操作を行ってトラブルシューティングを行います。

l DRAC 4 Active Directory 設定ページにある Active Directory を有効にするボックスがオ

ンになっているのを確認します。

l DNS 設定が is correct on the DRAC 4 ネットワーク設定ページで正しいことを確認します。