Users Guide
<ユーザー名@ドメイン> または <ドメイン>¥<ユーザー名> あるいは <ドメイン>/<ユーザー名>
<ユーザー名> は 1~256 バイトの ASCII 文字列です。ユーザー名またはドメイン名には、空白スペースおよび特殊文字(¥、/、または @ など)を使用することはできません。
4096 ビットキー暗号化
DRAC 4 ファームウェアバージョン 1.40 以降は、Microsoft が推奨する管理下システムと Active Directory サーバー間の 4096 ビットキー暗号化に対応しています。
標準 Active Directory 環境では、ユーザー名とパスワードの認証は、社内ネットワーク内のActive Directory システム間におけるユーザー情報の交換により行われます。ファームウェア 1.40 以
降では、ユーザー認証は 4096 ビットキー暗号化を使用して、DRAC 4 カードと Active Directory システム間でのユーザー情報と CA 証明書の直接交換により行います。Active Directory サー
バーは、信頼された CA 証明書を DRAC カードに送信して検証します。DRAC カードは CA 証明書を検証し、証明書からプライベートキーを抽出して DRAC カードと Active Directory サーバー間
の情報を復号します。
よくあるお問い合わせ(FAQ)
表5-9 は、よくあるお問い合わせとその回答です。
表 5-9ActiveDirectoryと DRAC 4 を使用する方法
よくある質問(FAQ)
目次ページに戻る
メモ: "Americas" などの NetBIOS ドメイン名は解決できないため、指定できません。
メモ: ネットワーク設定によっては、認証完了までに最大 90 秒を要します。
質問
回答
複数のツリーで Active Directory を使って DRAC 4 にログインできます
か?
はい。DRAC の Active Directory クエリアルゴリズムでは、1 つのフォレストで複数のツリーをサポートします。
混在モードでは Active Directory を使って DRAC 4 にログインできます
か(つまり、フォレストのドメインコントローラが Microsoft Windows NT®
4.0、Windows 2000、 Windows Server 2003 など、異なるオペレー
ティングシステムを実行する場合)?
はい。混在モードでは、DRAC 4 クエリプロセスが使用するすべてのオブジェクト(ユーザー、RAC デバイスオブジェク
ト、関連オブジェクト)は、同一のドメインになければなりません。
Dell 拡張の Active Directory ユーザーとコンピュータスナップインは混在モードの場合、ドメイン間でオブジェクトを
作成するために、モードを確認し、ユーザー制限を行います。
複数ドメイン環境で Active Directory と DRAC 4 を使用できますか?
はい。ドメインフォレストの機能レベルは、ネイティブか Windows 2003 モードであることが必要です。また、関連オ
ブジェクト、RAC ユーザーオブジェクト、および RAC デバイスオブジェクト(関連オブジェクトを含む)にあるグループは
ユニバーサルグループでなければなりません。
これらの Dell 拡張オブジェクト(Dell 関連オブジェクト、Dell RAC デバイ
ス、および Dell 権限オブジェクト)をいくつかのドメインに分散できますか?
関連オブジェクトと権限オブジェクトは同じドメインの中に置く必要があります。この 2 種類のオブジェクトは、Dell 拡張
の Active Directory ユーザーとコンピュータのスナップインによって、強制的に同一のドメインに作成されます。その
他のオブジェクトは別のドメインに作成することができます。
ドメインコントローラの SSL 設定に何か制限はありますか?
はい。信頼された CA SSL 証明書として DRAC がアップロードを許可するのは 1 つに限られているため、フォレスト内
にある Active Directory サーバーの SSL 証明書は、すべて同一の ルート CA によって署名されることが必要で
す。
新規に RAC 証明書を作成し、アップロードしたら、Web インタフェースが起
動しなくなってしまいました。
RAC 証明書の生成に Microsoft 証明書サービスを使用している場合、証明書の作成時に ウェブ証明書 ではなく誤
って ユーザー証明書 を選択してしまった可能性があります。回復、CSR の生成、Microsoft 証明書サービスを使っ
て新しいウェブ証明書の作成、および管理下システムからの racadm CLI を使用してこの証明書をロードするなどの
作業を行うには、次のコマンドを入力します。
racadm sslcsrgen [-g] [-u] [-f {filename}]
racadm sslcertupload -t 0x1 -f <ウェブ SSL 証明書>
Active Directory 認証を使って DRAC 4 にログインできない場合、どうす
ればよいですか?この問題はどのようにトラブルシューティングできますか?
次の操作を行ってトラブルシューティングを行います。
l DRAC 4 Active Directory 設定ページにある Active Directory を有効にする ボックスがオンになっ
ているのを確認します。
l DNS 設定が is correct on the DRAC 4 ネットワーク設定ページで正しいことを確認します。
l Active Directory 証明書を Active Directory ルート CA から DRAC 4 にアップロードしているのを確認
します。
l ドメインコントローラの SSL 証明書の有効期限が切れていないことを確認します。
l DRAC 4 名"、"ルードメイン名"、および "DRAC 4 ドメイン名" が Active Directory 環境設定を一致する
のを確認します。
l ログインに NetBIOS 名でなく、正しいユーザードメイン名が使用されていることを確認します。