Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.45

191

192

193

194

195

196

197

198

199

200

Active Directory ユーザーを設定

Active Directory ユーザーがスマートカードを使って DRAC 5 にログインできるように設定するには、DRAC5管理者は DNS サーバーを設定して、 Active Directory CA 証明書を DRAC 5 に

アップロードし、Active Directory ログオンを有効にします。Active Directory ユーザーの設定方法については、「Microsoft Active Directory での DRAC 5 の使用」を参照してください。

Active Directory と Kerberos を Smart Card Active Directory ログイン用に設定する必要があります。設定方法については、「Microsoft Active Directory での DRAC 5 の使用」と

「Kerberos 認証を有効にする方法」を参照してください。

ローカル DRAC ユーザーの場合は、適切な特権で DRAC にログインします。

次の場合は、適切な Microsoft Active Directory 特権で DRAC にログインします。

l Microsoft Active Directory のユーザーである

l DRAC で Active Directory ログインが設定されている

l DRAC で Kerberos Active Directory 認証が有効になっている

スマートカードの設定



1. システムツリーを拡張し、リモートアクセスをクリックします。



2. 設定タブをクリックし、スマートカードをクリックします。



3. スマートカードのログオン設定を指定します。

表 7-1 に、スマートカードページの設定を示します。



4. 変更の適用をクリックします。

表 7-1. スマートカードの設定

スマートカードを使用した DRAC 5 へのログイン

スマートカードログイン機能を有効にした場合は、DRAC5のウェブインタフェースに、スマートカードログインページが表示されます。



1. https を使用して DRAC5のウェブページにアクセスします。

メモ：これらの設定を変更するには、DRAC 5 の設定権限が必要です。



設定



説明

スマートカードログオ

ンの設定

l 無効 - スマートカードログオンを無効にします。その後のグラフィカルユーザーインタフェース (GUI) からのログインでは、通常のログインページが表示されます。

セキュアシェル(SSH)、Telnet、シリアル、リモート RACADM を含むすべての帯域外インタフェースはデフォルト状態に戻ります。

l 有効 - スマートカードログオンを有効にします。変更を適用した後、ログアウトし、スマートカードを挿入して PIN を入力し、ログインをクリックして DRAC にログイ

ンします。スマートカードログインを有効にすると、SSH、Telnet、シリアル、リモート RACADM、IPMI オーバー LAN を含むすべての CLI 帯域外インタフェース

にできなくなります。

l リモート racadm ト共に有効にする - スマートカードログオンとリモート RACADM を有効にします。その他の CLI 帯域外インタフェースは無効になります。



メモ：スマートカードログインにはローカル DRAC ユーザーを適切な証明書で設定することが必要です。スマートカードログオンを Microsoft Active Directory ユーザ

ーのログインに使用する場合は、そのユーザーの Active Directory ユーザー証明書を設定する必要があります。ユーザー証明書は、ユーザー® ユーザーメインメニ

ューページで設定できます。

スマートカードログオ

ン用 CRL チェックを

有効にする

このチェックはスマートカードのローカルユーザーのみ使用可能です。このオプションは、ユーザーのスマートカード証明書を失効させるために DRAC 5 で証明書失効リス

ト（CRL）をチェックする場合に選択します。CRL が機能するには、ネットワーク構成の過程で DRAC に DNS の有効な IP アドレスが設定されている必要があります。

DRAC のリモートアクセス® 設定® ネットワークで DNS の IP アドレスを設定できます。

以下の場合には、ユーザーはログインできません。

l ユーザー証明書が CRL ファイルに失効として含まれている

l DRAC が CRL 配信サーバーと通信できない。

l DRAC が CRL をダウンロードできない。



メモ：このチェックに成功するには、設定® ネットワークページで DNS サーバーの IP アドレスを正しく設定する必要があります。

メモ：ユーザー用のスマートカードログオンを有効にする前に、DRAC 5 のローカルユーザーと Active Directory の設定が完了していることを確認してください。

メモ：ブラウザの設定によっては、この機能を初めて使うときに Smart Card reader ActiveX プラグインをダウンロードしてインストールするように要求される場合があります。