Users Guide
https://<IPアドレス>:<ポート番号>
<IP アドレス> は DRAC5 の IP アドレスで、<ポート番号> は HTTPS のポート番号です。
DRAC5ログイン ページが表示され、スマートカードの挿入を要求されます。
2. スマートカードをリーダーに挿入し、スマートカードの PIN を入力します。
3. ログイン をクリックします。
Active Directory スマートカード認証を使用した DRAC5へのログイン
1. https を使用して DRAC 5 にログインします。
https://<IPアドレス>
デフォルトの HTTPS ポート番号(ポート 443)が変更されている場合は、次のように入力します。
https://<IPアドレス>:<ポート番号>
<IP アドレス> は DRAC5 の IP アドレスで、<ポート番号> は HTTPS のポート番号です。
DRAC5ログイン ページが表示され、スマートカードの挿入を要求されます。
2. スマートカードをリーダーに挿入し、スマートカードの PIN を入力します。
3. ログイン をクリックします。
Active Directory に設定した資格情報で DRAC5にログインします。詳細については、「Kerberos 認証を有効にする方法」を参照してください。
DRAC5へのスマートカードログインのトラブルシューティング
以下は、スマートカードにアクセスできないときのデバッグに役立つヒントです。
ActiveX プラグインがスマートカードリーダーを検出しません
スマートカードが Microsoft Windows
®
オペレーティングシステムでサポートされていることを確認します。Windows がサポートしているスマートカード暗号サービスプロバイダ(CSP)の数は限ら
れています。
ヒント:スマートカード CSP が特定のクライアントに含まれているかどうかを確認する一般的なチェックとして、Windows のログオン(Ctrl-Alt-Del) 画面で、スマートカードをリーダーに挿入し、
Windows でスマートカードが検出され、PIN ダイアログボックスが表示されるかどうかを調べます。
不正なスマートカード PIN
間違った PIN でログインを試みた回数が多すぎるためにスマートカードがロックアウトされたかどうかをチェックします。このような場合は、新しいスマートカードの入手方法について、組織のスマートカ
ード発行者に問い合わせてください。
ローカル DRAC5へのログインを無効にする
ローカル DRAC 5 ユーザーがログインできない場合、DRAC 5 にアップロードしたユーザー名とユーザー証明書をチェックします。DRAC 5 追跡ログによって、エラーに関する重要なログメッセージが
得られることがあります。ただし、セキュリティ上の理由でエラーメッセージは内部的で、曖昧なものになっている場合があります。
Active Directory ユーザーとして DRAC 5 にログインできません
Active Directory ユーザーとして DRAC 5 にログインできない場合は、スマートカードログオンを有効にしないで DRAC 5 にログインしてみてください。CRL チェックを有効にしている場合は、CRL チ
ェックを有効にしない状態で Active Directory にログインしてみてください。DRAC 5追跡ログには、CRL が失敗したときの重要なメッセージが入っています。
次のコマンドを使用してローカル racadm からスマートカードログオンを無効にすることもできます。
racadm config -g cfgActiveDirectory -o cfgADSmartCardLogonEnable 0
メモ: Active Directory ユーザーで スマートカードログオンの CTL チェックを有効にする が選択されていれば、DRAC5はダウンロードを試みます。証明書が CRL に失効と表示され
ているか、何らかの理由で CRL をダウンロードできない場合は、Active Directory を通したログインに失敗します。スマートカードログオンは、 Microsoft Internet Explorer
®
でのみサポ
ートされています。