Users Guide
スマートカードを使用して DRAC5にログインすることもできます。詳細については、「Active Directory スマートカード認証を使用した DRAC5へのログイン」を参照してください。
Active Directory シングルサインオンの使用
DRAC5で Kerberos(ネットワーク認証プロトコルの 1 つ)の使用を有効にすると、シングルサインオンで DRAC5にログインできるようになります。DRAC5でシングルサインオン機能を使えるよう
に設定する方法の詳細については、「Kerberos 認証を有効にする方法」を参照してください。
DRAC5にシングルサインオンの使用を設定する方法
1. リモートアクセス ® 設定 タブ ® Active Directory サブタブ ® に移動し、 Active Directory の設定 を選択します。
2. Active Directory の設定と管理 ページで、シングルサインオン を選択します。
このオプションを使用すると、ワークステーションにログインしてから直接 DRAC5にログインできます。
シングルサインオンを使用した DRAC5へのログイン
1. ネットワークアカウントを使用してワークステーションにログインします。
2. https を使用して DRAC ウェブページにアクセスします。
https://<IPアドレス>
デフォルトの HTTPS ポート番号(ポート 443)が変更されている場合は、次のように入力します。
https://<IPアドレス>:<ポート番号>
<IP アドレス> は DRAC5 の IP アドレスで、<ポート番号> は HTTPS のポート番号です。
DRAC5シングルサインオンページが表示されます。
3. ログインをクリックします。
有効な Active Directory アカウントを使用してログインすると、オペレーティングシステムにキャッシュされている資格情報を使用して DRAC 5 にログインできます。
よくあるお問い合わせ(FAQ)
ドメインコントローラの SSL 設定に何 か制限はありますか?
はい。信頼された CA SSL 証明書として DRAC/MC がアップロードを許可するのは 1 つに限られているため、フォレスト内にある Active Directory サーバーの SSL 証明書は、すべて同一の ルー
ト CA によって署名されることが必要です。
新規に RAC 証明書を作成し、アップロードしたら、Web インタフェースが起動しなくなってしまいました。
RAC 証明書の生成に Microsoft 証明書サービスを使用している場合、証明書の作成時に ウェブ証明書 ではなく誤って ユーザー証明書 を選択してしまった可能性があります。
回復するには、CSR を生成した後、Microsoft Certificate Service から新しいウェブ証明書を作成し、以下の racadm コマンドを使うことで管理下システムから RACADM CLI を使ってロードしま
す。
racadm sslcsrgen [-g] [-u] [-f {filename}]
racadm sslcertupload -t 1 -f {web_sslcert}
Active Directory 認証を用いて DRAC 5 にログインできないのですが、どうすればよいでしょうか?この問題はどのようにトラブルシューティングできますか?
1. ログインに NetBIOS 名でなく、正しいユーザードメイン名が使用されていることを確認します。
2. ローカル DRAC ユーザーアカウントを持っている場合は、ローカル資格証明書を使って DRAC 5 にログインします。
ログインした後、以下を行います。
a. DRAC 5 Active Directory 設定 ページの Active Directory を有効にする ボックスが選択済みであることを確認します。
b. DRAC 5 ネットワーク設定ページの DNS 設定が正しく行われていることを確認します。
c. 使用する Active Directory ルート CA から DRAC 5 へ Active Directory 証明書がアップロード済みであることを確認します。
メモ: 「Americas」 などの NetBIOS ドメイン名は名前解決できないため、指定できません。