Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.60

181

182

183

184

185

186

187

188

189

190

目次に戻る

 Microsoft Active Directory での DRAC 5 の使い方

Dell Remote Access Controller 5 ファームウェアバージョン 1.60 ユーザーズガイド

ディレクトリサービスは、ネットワーク上のユーザー、コンピュータ、プリンタなどを制御するのに必要な全情報に共通のデータベースを管理します。貴社がすでに Microsoft Active Directory サービ

スソフトウェアを使用している場合は、DRAC 5 へのアクセスを提供するようにソフトウェアを設定でき、これによって Active Directory ソフトウェアの既存のユーザーに対する DRAC 5 ユーザー権

限の追加および制御を行うことが可能になります。

Active Directory が DRAC5を認証できるようにするための前提条件

Active Directory で DRAC5を認証する機能を使用するには、Active Directory インフラストラクチャが既に作成されている必要があります。DRAC5の Active Directory 認証は、1 つのフォ

レストの複数のツリーに対する認証をサポートしています。ドメイン機能レベル、グループ、オブジェクトなどに関してサポートされている Active Directory の設定については、サポートされている

Active Directory の設定を参照してください。

Active Directory インフラストラクチャがまだない場合、その設定方法については、Microsoft のウェブサイトを参照してください。

DRAC 5 は標準の公開鍵インフラストラクチャ（PIK）機構を使って Active Directory に対して安全に認証するので、Active Directory インフラストラクチャへの統合 PKI も必要になります。

PKI の設定については、Microsoft のウェブサイトを参照してください。

すべてのドメインコントローラに対して正しく認証するには、ドメインコントローラ上で Secure Socket Layer（SSL）を有効にする必要もあります。その他特定の情報については、ドメインコントローラの

SSL を有効にするを参照してください。

サポートされている Active Directory の認証機構

Active Directory を使って DRAC 5 でのユーザーアクセスを定義する方法には 2通りあります。Active Directory グループオブジェクトのみを用いた標準スキーマソリューションがその 1 つで、

もう 1 つは Dell 指定の Active Directory オブジェクトを追加するために Dell がカスタマイズした拡張スキーマソリューションです。これらのソリューションについては、次の各項を参照してください。

Active Directory を使って DRAC 5 をへのアクセスを設定する場合は、拡張スキーマか標準スキーマソリューションのいずれか 1 つを選択する必要があります。

標準スキーマソリューションを使用する場合の長所は次のとおりです。

l 標準スキーマでは Active Directory オブジェクトのみが使用されるためスキーマ拡張が不要。

l Active Directory 側の設定が簡単

拡張スキーマソリューションを使用する場合の利点は次のとおりです。

l アクセス制御オブジェクトのすべてを Active Directory で管理できます。

l 権限レベルがそれぞれ異なる DRAC 5 カードでユーザーアクセス設定を最大限に柔軟に行うことが可能

標準スキーマの Active Directory の概要

図6-1 に示すように、Active Directory を統合するために標準スキーマを使用する場合は、Active Directory と DRAC 5 の両方で設定が必要となります。Active Directory 側では、標準グル

ープオブジェクトが役割グループとして使用されます。DRAC 5 へのアクセス権を持つユーザーが役割グループのメンバーになります。このユーザーに特定の DRAC 5 カードへのアクセス件を与える

には、役割グループ名とそのドメイン名を指定の DRAC 5 カードで設定する必要があります。拡張スキーマソリューションとは異なり、役割と権限レベルは Active Directory でなく、各 DRAC 5 カー

ドで定義されます。各 DRAC 5 で設定、定義できる役割グループの数は 5 つまでです。表6-12 に役割グループの権限レベル、表6-1 に役割グループのデフォルト設定を示します。

図 6-1.MicrosoftActiveDirectoryと標準スキーマによる DRAC 5 の設定



Active Directory が DRAC5を認証できるようにするための前提条件

サポートされている Active Directory の認証機構

標準スキーマの Active Directory の概要

拡張スキーマ Active Directory の概要

Active Directory 設定のためのサーバー指定

Active Directory 証明書の設定と管理

ドメインコントローラの SSL を有効にする

サポートされている Active Directory の設定

Active Directory を使用して DRAC 5 にログインする

Active Directory シングルサインオンの使い方

よくあるお問い合わせ（FAQ）

メモ：Active Directory を使用した iDRAC 5 ユーザーの認識は、Microsoft Windows 2000、Windows Server 2003 および Windows Server 2008 オペレーティングシステム

でサポートされています。