Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.45

191

192

193

194

195

196

197

198

199

200

目次ページに戻る

スマートカード認証の設定

Dell™RemoteAccessController5ファームウェアバージョン 1.45 ユーザーズガイド

DRAC5へのスマートカードログインの設定

スマートカードログイン用に

ローカル DRAC5ユーザーを設定

スマートカードログイン用に

Active Directory ユーザーを設定

スマートカードの設定

スマートカードを使用した DRAC 5 へのログイン

Active Directory スマートカード認証を使用した DRAC5へのログイン

DRAC5へのスマートカードログインのトラブルシューティング

Dell™RemoteAccessController5(DRAC5)バージョン 1.30 以降では、DRAC 5 のウェブインタフェースへのログイン用に 2 要素認証がサポートされています。このサポートは DRAC 5

のスマートカードログオン機能によって提供されています。

従来方式の認証スキームでは、ユーザーの認証にユーザー名とパスワードが使用されています。これは最小レベルのセキュリティを提供します。

一方、2 要素認証ではユーザーがパスワードまたは PIN とデジタル証明書用の秘密鍵を持っている必要があるので、高レベルのセキュリティを実現できます。

2 要素認証では、ユーザーが両方の要素を提供することで身元を証明することが要求されます。

DRAC5へのスマートカードログインの設定

EnabletheDRAC5SmartCardlogonfeaturefromリモートアクセス® 設定® スマートカードの順に選択して、DRAC 5 スマートカードログイン機能を有効にします。

以下の事項に留意してください。

l スマートカードの設定を無効にすると、Microsoft®Active Directory®またはローカルログオン用のユーザー名とパスワードの入力を要求されます。

l スマートカードを有効にするまたはリモート racadm で有効にすると、GUI を使っての以降のログイン時にスマートカードを使うように求められます。

有効にするを選択すると、telnet、ssh、シリアル、リモート racadm、IPMI オーバー LAN などのコマンドラインインタフェース (CLI) の帯域外インタフェースはすべて無効になります。これ

は、これらのサービスは単一要素認証しかサポートしないからです。

リモート racadm で有効にするを選択すると、CLI 帯域外インタフェース（リモート racadm 以外）はすべて無効になります。

l スマートカードログオン用CRL チェックを有効にする：証明書失効リスト (CRL) 配信サーバーからダウンロードしたユーザーの DRAC 証明書に照合してチェックします。

スマートカードログイン用に

ローカル DRAC5ユーザーを設定

ローカル DRAC 5 ユーザーがスマートカードを使って DRAC 5 にログインするように設定できます。リモートアクセス® 設定® ユーザーの順に選択します。

ただし、ユーザーがスマートカードを使用して DRAC 5 にログインするには、まずユーザーのスマートカード証明書と信頼されている認証局（CA）の証明書を DRAC 5 にアップロードする必要がありま

す。



スマートカード証明書のエクスポート

カード管理ソフトウェア (CMS) を使ってスマートカード証明書をスマートカードから Base64 符号化形式ファイルにエクスポートすることでユーザーの証明書を取得できます。CMS は通常、スマートカ

ードのベンダーから入手できます。この符号化ファイルをユーザーの証明書として DRAC 5 にアップロードしてください。スマートカードのユーザー証明書を発行する信頼される認証局も、CA 証明書を

Base64 エンコード形式でファイルにエクスポートする必要があります。ユーザー用の信頼される CA 証明書としてこのファイルをアップロードします。スマートカード証明書内でユーザーのユーザープ

リンシプル名 (UPN) を形成するユーザー名でユーザーを設定します。

たとえば、スマートカード証明書が「sampleuser@domain.com」というユーザーに対して発行されたとすると、ユーザー名は「sampleuser」となります。

スマートカードログイン用に

メモ：デルでは、DRAC5管理者はリモート racadm コマンドを使ってスクリプトを実行する DRAC 5 ユーザーインタフェースにアクセスするときにのみリモート racadm で有効に

する設定を使うことを推奨しています。リモート racadm を使用する必要がないときは、スマートカードログインを有効にする設定を選択してください。また、DRAC5のローカルユーザ

ー設定や Active Directory の設定が完了してから、スマートカードログオンを有効にしてください。

メモ： CRL 配信サーバーは、ユーザーのスマートカード証明書に含まれています。

メモ： DRAC 5 にログインするには、DRAC 5 で設定するユーザー名が、大文字と小文字の区別を含めてスマートカード証明書の User Principle Name（UPN）と同じでなければなりませ

ん。