Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.50

191

192

193

194

195

196

197

198

199

200

Active Directory と Kerberos を Smart Card Active Directory ログイン用に設定する必要があります。設定方法については、「Microsoft Active Directory での DRAC 5 の使用」と

「Kerberos 認証を有効にする方法」を参照してください。

ローカル DRAC ユーザーの場合は、適切な特権で DRAC にログインします。

次の場合は、適切な Microsoft Active Directory 特権で DRAC にログインします。

l Microsoft Active Directory のユーザーである

l DRAC で Active Directory ログインが設定されている

l DRAC で Kerberos Active Directory 認証が有効になっている

スマートカードの設定



1. システムツリーを拡張し、リモートアクセスをクリックします。



2. 設定タブをクリックし、スマートカードをクリックします。



3. スマートカードのログオン設定を指定します。

表9-1 に、スマートカードページの設定を示します。



4. 変更の適用をクリックします。

表 9-1スマートカードの設定

スマートカードを使用した DRAC 5 へのログイン

スマートカードログイン機能を有効にした場合は、DRAC5のウェブインタフェースに、スマートカードログインページが表示されます。



1. https を使用して DRAC5のウェブページにアクセスします。

https://<IPアドレス>

デフォルトの HTTPS ポート番号（ポート 443）が変更されている場合は、次のように入力します。

メモ：これらの設定を変更するには、DRAC 5 の設定権限が必要です。



設定



説明

スマートカードログオ

ンの設定

l 無効 - スマートカードログオンを無効にします。以降、グラフィカルユーザーインタフェース（GUI）からログインすると、通常のログインページが表示されます。セキュ

アシェル（SSH）、Telnet、シリアル、リモート RACADM を含むすべての帯域外インタフェースはデフォルト状態に戻ります。

l 有効 - スマートカードログオンを有効にします。変更を適用した後、ログアウトし、スマートカードを挿入して PIN を入力し、ログインをクリックして DRAC にログイン

します。スマートカードログインを有効にすると、SSH、Telnet、シリアル、リモート RACADM、IPMI オーバー LAN を含むすべての CLI 帯域外インタフェースにで

きなくなります。

l リモート RACADM と共に有効にする - スマートカードログオンとリモート RACADM を有効にします。その他の CLI 帯域外インタフェースがすべて無効になりま

す。



メモ：スマートカードログインにはローカル DRAC ユーザーを適切な証明書で設定することが必要です。スマートカードログオンを Microsoft Active Directory ユーザー

のログインに使用する場合は、そのユーザーの Active Directory ユーザー証明書を設定する必要があります。ユーザー証明書は、ユーザー® ユーザーメインメニュ

ーページで設定できます。

スマートカードログオ

ンの CRL チェックを

有効にする

このチェックはスマートカードのローカルユーザーにのみ使用可能です。このオプションは、ユーザーのスマートカード証明書を失効させるために DRAC 5 で証明書失効リス

ト（CRL）をチェックする場合に選択します。CRL が機能するには、ネットワーク構成の過程で DRAC に DNS の有効な IP アドレスが設定されている必要があります。

DRAC のリモートアクセス® 設定® ネットワークで DNS の IP アドレスを設定できます。

以下の場合には、ユーザーはログインできません。

l ユーザー証明書が CRL ファイルのリストで失効となっている。

l DRAC が CRL 配信サーバーと通信できない。

l DRAC が CRL をダウンロードできない。



メモ：このチェックに成功するには、設定® ネットワークページで DNS サーバーの IP アドレスを正しく設定する必要があります。

メモ：ユーザー用のスマートカードログオンを有効にする前に、DRAC 5 のローカルユーザーと Active Directory の設定が完了していることを確認してください。configuration is

complete before enabling the Smart Card Logon for the user.

メモ：ブラウザの設定によっては、この機能を初めて使うときに、スマートカードリーダー ActiveX プラグインをダウンロードしてインストールするように要求される場合があります。