Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.45

171

172

173

174

175

176

177

178

179

180

目次ページに戻る

Microsoft Active Directory での DRAC 5 の使用

Dell™RemoteAccessController5ファームウェアバージョン 1.45 ユーザーズガイド

ディレクトリサービスは、ネットワーク上のユーザー、コンピュータ、プリンタなどを制御するのに必要な全情報に共通のデータベースを管理します。会社がすでに Microsoft®Active Directory®サ

ービスソフトウェアを使用している場合は、DRAC 5 にアクセスできるように設定して、Active Directory ソフトウェアで DRAC 5 のユーザー権限を既存のユーザーに追加して制御できます。

Active Directory が DRAC5を認証できるようにするための前提条件

Active Directory で DRAC5を認証する機能を使用するには、Active Directory インフラストラクチャが既に作成されている必要があります。DRAC5の Active Directory 認証は、1 つのフォ

レストの複数のツリーに対する認証をサポートしています。ドメイン機能レベル、グループ、オブジェクトなどに関してサポートされている Active Directory の設定については、「サポートされている

Active Directory の設定」を参照してください。

Active Directory インフラストラクチャがまだない場合、その設定方法については、Microsoft のウェブサイトを参照してください。

DRAC 5 は標準の公開鍵インフラストラクチャ (PIK) 機構を使って Active Directory に対して安全に認証するので、Active Directory インフラストラクチャへの統合 PKI も必要になります。

PKI の設定については、Microsoft のウェブサイトを参照してください。

すべてのドメインコントローラに対して正しく認証するには、ドメインコントローラ上で Secure Socket Layer (SSL) を有効にする必要もあります。詳細については、「ドメインコントローラの SSL を有

効にする」を参照してください。

サポートされている Active Directory の認証機構

Active Directory を使って DRAC 5 でのユーザーアクセスを定義する方法には 2 通りあります。Active Directory グループオブジェクトのみを用いた標準スキーマソリューションがその 1 つで、

もう 1 つは Dell 指定の Active Directory オブジェクトを追加するために Dell がカスタマイズした拡張スキーマソリューションです。これらのソリューションについては、以下の各項を参照してくださ

い。

Active Directory を使って DRAC 5 をへのアクセスを設定する場合は、拡張スキーマか標準スキーマソリューションのいずれか 1 つを選択する必要があります。

標準スキーマソリューションを使用する場合の長所は次のとおりです。

l 標準スキーマでは Active Directory オブジェクトのみが使用されるためスキーマ拡張が不要。

l Active Directory 側の設定が簡単

拡張スキーマソリューションを使用する場合の長所は次のとおりです。

l すべてのアクセスコントロールオブジェクトを Active Directory で管理可能。

l 特権レベルがそれぞれ異なる DRAC 5 カードでユーザーアクセス設定を最大限に柔軟に行うことが可能

標準スキーマの Active Directory の概要

図6-1に示すように、Active Directory を統合するために標準スキーマを使用する場合は、Active Directory と DRAC 5 の両方で設定が必要となります。Active Directory 側では、標準グルー

プオブジェクトがロール（役割）グループとして使用されます。DRAC 5 へのアクセス権を持つユーザーがロールグループのメンバーになります。このユーザーに特定の DRAC 5 カードへのアクセス件

を与えるには、ロールグループ名とそのドメイン名を指定の DRAC 5 カードで設定する必要があります。拡張スキーマソリューションとは異なり、ロールと特権レベルは Active Directory でなく、各

DRAC 5 カードで定義されます。各 DRAC 5 で設定、定義できるロールグループの数は 5 つまでです。表 6-12 にロールグループの権限レベル、表 6-1 にロールグループのデフォルト設定を示し

ます。

図 6-1. Microsoft Active Directory と標準スキーマによる DRAC 5 の設定

Active Directory が DRAC5を認証できるようにするための前提条

件

サポートされている Active Directory の認証機構

標準スキーマの Active Directory の概要

拡張スキーマ Active Directory の概要

Active Directory 設定のためのサーバー指定

Active Directory 証明書の設定と管理

ドメインコントローラの SSL を有効にする

サポートされている Active Directory の設定

Active Directory を使用して DRAC 5 にログインする

Active Directory シングルサインオンの使用

よくあるお問い合わせ（FAQ）

メモ： Microsoft Windows®2000、Windows Server®2003、および Windows Server 2008 オペレーティングシステムでは Active Directory を使用して DRAC 5 のユーザ

ーを認識できます。