Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.60

191

192

193

194

195

196

197

198

199

200

l 参照をクリックして、証明書を選択します。

l 値フィールドで証明書のパスを入力します。

g. 適用をクリックします。



DRAC 5 ファームウェアの SSL 証明書

DRAC 5 ファームウェア SSL 証明書をすべてのドメインコントローラの信頼できる証明書リストにインポートするには、次の手順を実行します。

DRAC 5 の SSL 証明書は DRAC 5 のウェブサーバーで使用される証明書と同じです。DRAC 5 のコントローラにはすべて、デフォルトの自己署名付き証明書が付いています。

DRAC 5 ウェブインタフェースを使用して証明書にアクセスするには、設定® Active Directory® DRAC 5 サーバー証明書のダウンロードの順に選択します。



1. ドメインコントローラで、MMC コンソールウィンドウを開き、証明書® 信頼できるルート認証局の順に選択します。



2. 証明書を右クリックし、すべてのタスクを選択してインポートをクリックします。



3. 次へをクリックして SSL 証明書ファイルまで参照します。



4. 各ドメインコントローラの信頼できるルート認証局に RAC SSL 証明書をインストールします。

独自の証明書をインストールした場合は、その証明書に署名する CA が信頼できるルート認証局リストにあるかどうか確認してください。この認証局がリストにない場合は、すべてのドメインコ

ントローラにインストールする必要があります。



5. 次へをクリックし、証明書の種類に基づいて証明書の保存場所を Windows に自動的に選択させるか、保存する場所を指定します。



6. 完了をクリックして OK をクリックします。



DRAC 5 上で SSL 時間を設定する

DRAC5が Active Directory ユーザーを認証するとき、DRAC5は DRAC が認証済みの Active Directory サーバーと通信していることを確認するために Active Directory サーバーによっ

て発行された証明書の検証も行います。

この検証によって、DRAC 5 で指定した時間枠内で証明書が有効であることの確認もできます。ただし、証明書と DRAC 5 で指定されているタイムゾーンが一致しないことがあります。これは、DRAC

5 の時間がローカルシステム時間を反映しており、証明書が GMT 時間を反映している場合に起こり得ます。

証明書の時間と比較するためにDRAC5で GMT 時間を使用するには、タイムゾーンオフセットオブジェクトを設定する必要があります。

racadm config -g cfgRacTuning -o cfgRacTuneTimeZoneOffset

オフセット値

詳細については、cfgRacTuneTimezoneOffset（読み取り / 書き込み）を参照してください。

サポートされている Active Directory の設定

DRAC 5 の Active Directory クエリアルゴリズムは、1 つのフォレスト内の複数のツリーをサポートします。

DRAC 5 の Active Directory 認証は、混在モード（MicrosoftWindowsNT4.0、Windows 2000、Windows Server 2003 などの異なるオペレーティングシステムを実行するフォレスト内

のドメインコントローラ）をサポートします。ただし、DRAC 5 のクエリプロセスによって使用されるオブジェクト（ユーザー、RACデバイスオブジェクト、関連オブジェクトなど）のすべてが同じドメイン内に

存在する必要があります。Dell 拡張の Active Directory Users and Computers スナップインはモードをチェックし、混在モードであれば、異なるドメインのオブジェクトを作成するためにユーザー

を制限します。

DRAC 5 Active Directory は、ドメインフォレストの機能レベルがネイティブモードあるいは Windows 2003 モードの場合、複数のドメイン環境をサポートします。また、関連オブジェクト、RAC ユ

ーザーオブジェクト、および RAC デバイスオブジェクト（関連オブジェクトを含む）にあるグループはユニバーサルグループでなければなりません。

Active Directory を使用して DRAC 5 にログインする

次のいづれかの方法で、Active Directory を使って DRAC 5 へログインできます。

メモ： Active Directory サーバーが SSL セッションの初期化段階でクライアントを認証する設定になっている場合、DRAC 5 サーバー証明書を Active Directory ドメインコントローラにも

アップロードする必要があります。Active Directory サーバーが SSL セッションの開始段階でクライアントを認証しない場合、この手順は不要です。

メモ：システムで Windows 2000 が稼動している場合は、次の手順が異なる可能性があります。

メモ： DRAC 5 ファームウェアの SSL 証明書がよく知られた CA によって署名されている場合は、ここで説明する手順を省略できます。

メモ：関連オブジェクトと権限オブジェクトは同じドメインの中に置く必要があります。この 2 種類のオブジェクトは、Dell 拡張の Active Directory ユーザーとコンピュータのスナップインによっ

て、強制的に同一のドメインに作成されます。その他のオブジェクトは別のドメインに作成することができます。