Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.50

191

192

193

194

195

196

197

198

199

200

目次ページに戻る

 スマートカード認証の設定

Dell™RemoteAccessController5ファームウェアバージョン 1.50 ユーザーズガイド

DRAC5へのスマートカードログインの設定

スマートカードログイン用にスマートカードのログオン

スマートカードの設定

スマートカードを使用した DRAC 5 へのログイン

Active Directory スマートカード認証を使用した DRAC5へのログイン

DRAC5へのスマートカードログインのトラブルシューティング

Dell™RemoteAccessController5(DRAC5)バージョン 1.30 以降では、DRAC 5 のウェブインタフェースへのログイン用に 2 要素認証がサポートされています。このサポートは DRAC 5

のスマートカードログオン機能によって提供されています。

従来の認証方式では、ユーザーの認証にユーザー名とパスワードを使用します。これは最小レベルのセキュリティを提供します。

一方、2 要素認証ではユーザーがパスワードまたは PIN とデジタル証明書用の秘密鍵を持っている必要があるので、高レベルのセキュリティを実現できます。

2 要素認証では、ユーザーが両方の要素を提供して身元を証明する必要があります。

DRAC5へのスマートカードログインの設定

EnabletheDRAC5SmartCardlogonfeaturefromリモートアクセス® 設定® スマートカードの順に選択して、DRAC 5 スマートカードログイン機能を有効にします。

以下の事項に留意してください。

スマートカードの設定を無効にすると、Microsoft

Active Directory

またはローカルログオン用のユーザー名とパスワードの入力を要求されます。

l スマートカードを有効にするまたはリモート racadm で有効にすると、GUI を使っての以降のログイン時にスマートカードを使うように求められます。

有効にするを選択すると、telnet、ssh、シリアル、リモート racadm、IPMI オーバー LAN などのコマンドラインインタフェース (CLI) の帯域外インタフェースはすべて無効になります。これ

は、これらのサービスは単一要素認証しかサポートしないからです。

リモート racadm で有効にするを選択すると、CLI 帯域外インタフェース（リモート racadm 以外）はすべて無効になります。

l スマートカードログオン用CRL チェックを有効にする：証明書失効リスト (CRL) 配信サーバーからダウンロードしたユーザーの DRAC 証明書に照合してチェックします。

スマートカードログイン用にスマートカードのログオン

ローカル DRAC 5 ユーザーがスマートカードを使って DRAC 5 にログインするように設定できます。リモートアクセス® 設定® ユーザーの順に選択します。

ただし、ユーザーがスマートカードを使用して DRAC 5 にログインするには、まずユーザーのスマートカード証明書と信頼されている認証局（CA）の証明書を DRAC 5 にアップロードする必要がありま

す。



スマートカード証明書のエクスポート

カード管理ソフトウェア (CMS) を使ってスマートカード証明書をスマートカードから Base64 符号化形式ファイルにエクスポートすることでユーザーの証明書を取得できます。CMS は通常、スマートカ

ードのベンダーから入手できます。この符号化ファイルをユーザーの証明書として DRAC 5 にアップロードしてください。スマートカードのユーザー証明書を発行する信頼される認証局も、CA 証明書を

Base64 エンコード形式でファイルにエクスポートする必要があります。ユーザー用の信頼される CA 証明書としてこのファイルをアップロードします。スマートカード証明書内でユーザーのユーザープ

リンシプル名 (UPN) を形成するユーザー名でユーザーを設定します。

たとえば、スマートカード証明書が "sampleuser@domain.com" というユーザーに発行された場合、ユーザー名は "sampleuser" となります。

スマートカードログイン用にスマートカードのログオン

Active Directory ユーザーがスマートカードを使って DRAC 5 にログインできるように設定するには、DRAC5管理者は DNS サーバーを設定して、 Active Directory CA 証明書を DRAC 5 に

アップロードし、Active Directory ログオンを有効にします。Active Directory ユーザーの設定方法については、「Microsoft Active Directory での DRAC 5 の使用」を参照してください。

メモ：デルでは、DRAC5管理者はリモート racadm コマンドを使ってスクリプトを実行する DRAC 5 ユーザーインタフェースにアクセスするときにのみリモート racadm で有効に

する設定を使うことを推奨しています。リモート racadm を使用する必要がないときは、スマートカードログインを有効にする設定を選択してください。また、DRAC5のローカルユーザ

ー設定や Active Directory の設定が完了してから、スマートカードログオンを有効にしてください。

メモ： CRL 配信サーバーは、ユーザーのスマートカード証明書に含まれています。

メモ： DRAC 5 にログインするには、DRAC 5 で設定するユーザー名が、大文字と小文字の区別を含めてスマートカード証明書の User Principle Name（UPN）と同じでなければなりませ

ん。