Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.60

201

202

203

204

205

206

207

208

209

210

目次に戻る

 スマートカード認証の設定

Dell Remote Access Controller 5 ファームウェアバージョン 1.60 ユーザーズガイド

DRAC5へのスマートカードログインの設定

スマートカードログイン用にローカル DRAC 5 ユーザーを設定する

スマートカードログイン用に Active Directory ユーザーを設定する

スマートカードの設定

スマートカードを使用した DRAC 5 へのログイン

Active Directory スマートカード認証を使用した DRAC5へのログイン

DRAC5へのスマートカードログインのトラブルシューティング

DellRemoteAccessController5(DRAC5)バージョン 1.30 以降では、DRAC 5 のウェブインタフェースへのログイン用に 2 要素認証がサポートされています。このサポートは DRAC 5 の

スマートカードログオン機能によって提供されています。

従来の認証方式では、ユーザーの認証にユーザー名とパスワードを使用しますが、これは最小限のセキュリティしか提供しません。

一方、2 要素認証ではユーザーがパスワードまたは PIN とデジタル証明書用の秘密鍵を持っている必要があるので、高レベルのセキュリティを実現できます。

2 要素認証では、ユーザーが両方の要素を提供して身元を証明する必要があります。

DRAC5へのスマートカードログインの設定

リモートアクセス® 設定® スマートカードの順に選択して、DRAC 5 スマートカードログイン機能を有効にします。

l スマートカードの設定を無効にする場合、Microsoft Active Directory またはローカルログオン用のユーザー名とパスワードの入力が要求されます。

l スマートカードを有効にするまたはリモート racadm で有効にする場合、GUI を使っての以降のログイン時にスマートカードを使うように求められます。

有効にするを選択すると、telnet、ssh、シリアル、リモート racadm、IPMI オーバー LAN などのコマンドラインインタフェース (CLI) の帯域外インタフェースはすべて無効になります。これ

は、これらのサービスは単一要素認証しかサポートしないからです。

リモート racadm で有効にするを選択すると、CLI 帯域外インタフェース（リモート racadm 以外）はすべて無効になります。

l スマートカードログオン用CRL チェックを有効にする：証明書失効リスト（CRL）配信サーバーからダウンロードしたユーザーの DRAC 証明書に照合してチェックします。

スマートカードログイン用にローカル DRAC 5 ユーザーを設定する

ローカル DRAC 5 ユーザーがスマートカードを使って DRAC 5 にログインするように設定できます。リモートアクセス® 設定® ユーザーの順に選択します。

ただし、ユーザーがスマートカードを使用して DRAC 5 にログインするには、まずユーザーのスマートカード証明書と信頼されている認証局（CA）の証明書を DRAC 5 にアップロードする必要がありま

す。



スマートカード証明書のエクスポート

カード管理ソフトウェア（CMS）を使ってスマートカード証明書をスマートカードから Base64 符号化形式ファイルにエクスポートすることでユーザーの証明書を取得できます。CMS は通常、スマートカ

ードのベンダーから入手できます。この符号化ファイルをユーザーの証明書として DRAC 5 にアップロードしてください。スマートカードのユーザー証明書を発行する信頼される認証局も、CA 証明書を

Base64 エンコード形式でファイルにエクスポートする必要があります。ユーザー用の信頼される CA 証明書としてこのファイルをアップロードします。スマートカード証明書内でユーザーのユーザープ

リンシプル名（UPN）を形成するユーザー名でユーザーを設定します。

たとえば、スマートカード証明書が「sampleuser@domain.com」というユーザーに発行された場合、ユーザー名は「sampleuser」となります。

スマートカードログイン用に Active Directory ユーザーを設定する

Active Directory ユーザーがスマートカードを使って DRAC 5 にログインできるように設定するには、DRAC5管理者は DNS サーバーを設定して、Active Directory CA 証明書を DRAC 5 に

アップロードし、Active Directory ログオンを有効にします。Active Directory ユーザーの設定方法については、Microsoft Active Directory での DRAC 5 の使い方を参照してください。

Active Directory と Kerberos を Smart Card Active Directory ログイン用に設定する必要があります。設定方法については、Microsoft Active Directory での DRAC 5 の使い方と

Kerberos 認証を有効にする方法を参照してください。

メモ：デルでは、DRAC5管理者はリモート racadm コマンドを使ってスクリプトを実行する DRAC 5 ユーザーインタフェースにアクセスするときにのみリモート racadm で有効に

する設定を使うことを推奨しています。リモート racadm を使用する必要がないときは、スマートカードログインを有効にする設定を選択してください。また、DRAC5のローカルユー

ザー設定や Active Directory の設定が完了してから、スマートカードログオンを有効にしてください。

メモ： CRL 配信サーバーのリストがユーザーのスマートカード証明書に表示されています。

メモ： DRAC 5 にログインするには、DRAC 5 で設定するユーザー名が、大文字と小文字の区別を含めてスマートカード証明書の User Principle Name（UPN）と同じでなければなりませ

ん。