Users Guide
目次ページに戻る
Microsoft Active Directory での DRAC 5 の使用
Dell™RemoteAccessController5ファームウェアバージョン 1.40 ユーザーズガイド
ディレクトリサービスは、ネットワーク上のユーザー、コンピュータ、プリンタなどを制御するのに必要な全情報に共通のデータベースを管理します。会社がすでに Microsoft®Active Directory®サ
ービスソフトウェアを使用している場合は、DRAC 5 にアクセスできるように設定して、Active Directory ソフトウェアで DRAC 5 のユーザー権限を既存のユーザーに追加して制御できます。
Active Directory が DRAC5 を認証できるようにするための前提条件
Active Directory で DRAC5 を認証する機能を使用するには、Active Directory インフラストラクチャが既に作成されている必要があります。DRAC5 の Active Directory 認証は、1 つのフォレ
ストの複数のツリーに対する認証をサポートしています。ドメイン機能レベル、グループ、オブジェクトなどに関してサポートされている Active Directory の設定については、「サポートされている
Active Directory の設定」を参照してください。
Active Directory インフラストラクチャがまだない場合、その設定方法については、Microsoft のウェブサイトを参照してください。
DRAC 5 は標準の公開鍵インフラストラクチャ (PIK) 機構を使って Active Directory に対して安全に認証するので、Active Directory インフラストラクチャへの統合 PKI も必要になります。
PKI の設定については、Microsoft のウェブサイトを参照してください。
すべてのドメインコントローラに対して正しく認証するには、ドメインコントローラ上で Secure Socket Layer (SSL) を有効にする必要もあります。詳細については、「ドメインコントローラの SSL を有
効にする」を参照してください。
サポートされている Active Directory の認証機構
Active Directory を使って DRAC 5 でのユーザーアクセスを定義する方法には 2 通りあります。Active Directory グループオブジェクトのみを用いた
標準スキーマ
ソリューションがその 1 つで、
もう 1 つは Dell 指定の Active Directory オブジェクトを追加するために Dell がカスタマイズした
拡張スキーマ
ソリューションです。これらのソリューションについては、以下の各項を参照してくださ
い。
Active Directory を使って DRAC 5 をへのアクセスを設定する場合は、拡張スキーマか標準スキーマソリューションのいずれか 1 つを選択する必要があります。
標準スキーマソリューションを使用する場合の長所は次のとおりです。
l 標準スキーマでは Active Directory オブジェクトのみが使用されるためスキーマ拡張が不要。
l Active Directory 側の設定が簡単
拡張スキーマソリューションを使用する場合の長所は次のとおりです。
l すべてのアクセス制御オブジェクトを Active Directory で管理可能。
l 特権レベルがそれぞれ異なる DRAC 5 カードでユーザーアクセス設定を最大限に柔軟に行うことが可能
Active Directory が DRAC5 を認証できるようにするための前提条件
サポートされている Active Directory の認証機構
標準スキーマの Active Directory の概要
拡張スキーマ Active Directory の概要
Active Directory 証明書の設定と管理
ドメインコントローラの SSL を有効にする
サポートされている Active Directory の設定
Active Directory を使用して DRAC 5 にログインする
Active Directory シングルサインオンの使用
よくあるお問い合わせ(FAQ)
メモ: Microsoft Windows®2000、Windows Server®2003、および Windows Server 2008 オペレーティングシステムでは Active Directory を使用して DRAC 5 のユーザ
ーを認識できます。