Users Guide
ローカル DRAC ユーザーの場合は、適切な特権で DRAC にログインします。
次の場合は、適切な Microsoft Active Directory 特権で DRAC にログインします。
l Microsoft Active Directory のユーザーである
l DRAC で Active Directory ログインが設定されている
l DRAC で Kerberos Active Directory 認証が有効になっている
スマートカードの設定
1. システム ツリーを拡張し、リモートアクセス をクリックします。
2. 設定 タブをクリックし、スマートカード をクリックします。
3. スマートカードのログオン設定を指定します。
表9-1 に、スマートカード ページの設定を示します。
4. 変更の適用 をクリックします。
表 9-1.スマートカードの設定
スマートカードを使用した DRAC 5 へのログイン
スマートカードログイン機能を有効にした場合は、DRAC5のウェブインタフェースに、スマートカードログインページが表示されます。
1. https を使用して DRAC5のウェブページにアクセスします。
https://<IP
アドレス
>
デフォルトの HTTPS ポート番号(ポート 443)が変更されている場合は、次のように入力します。
メモ: これらの設定を変更するには、DRAC 5 の設定 権限が必要です。
設定
説明
スマートカードログオ
ンの設定
l 無効 - スマートカードログオンを無効にします。以降、グラフィカルユーザーインタフェース(GUI) からログインすると、通常のログインページが表示されます。セキュ
アシェル(SSH)、Telnet、シリアル、リモート RACADM を含むすべての帯域外インタフェースはデフォルト状態に戻ります。
l 有効 - スマートカードログオンを有効にします。変更を適用した後、ログアウトし、スマートカードを挿入して PIN を入力し、ログイン をクリックして DRAC にログイン
します。スマートカードログインを有効にすると、SSH、Telnet、シリアル、リモート RACADM、IPMI オーバー LAN を含むすべての CLI 帯域外インタフェースにで
きなくなります。
l リモート RACADM と共に有効にする - スマートカードログオンとリモート RACADM を有効にします。その他の CLI 帯域外インタフェースがすべて無効になりま
す。
メモ: スマートカードログインにはローカル DRAC ユーザーを適切な証明書で設定することが必要です。スマートカードログオンを Microsoft Active Directory ユーザー
のログインに使用する場合は、そのユーザーの Active Directory ユーザー証明書を設定する必要があります。ユーザー証明書は、ユーザー® ユ ーザーメインメニュ
ー ページで設定できます。
スマートカードログオ
ンの CRL チェックを
有効にする
このチェックはスマートカードのローカルユーザーにのみ使用可能です。このオプションは、ユーザーのスマートカード証明書を失効させるために DRAC 5 で証明書失効リス
ト(CRL) をチェックする場合に選択します。CRL が機能するには、ネットワーク構成の過程で DRAC に DNS の有効な IP アドレスが設定されている必要があります。
DRAC の リモートアクセス® 設定® ネットワーク で DNS の IP アドレスを設定できます。
以下の場合には、ユーザーはログインできません。
l ユーザー証明書が CRL ファイルのリストで失効となっている。
l DRAC が CRL 配信サーバーと通信できない。
l DRAC が CRL をダウンロードできない。
メモ: このチェックに成功するには、設定® ネットワーク ページで DNS サーバーの IP アドレスを正しく設定する必要があります。
メモ: ユーザー用のスマートカードログオンを有効にする前に、DRAC 5 のローカルユーザーと Active Directory の設定が完了していることを確認してください。
メモ: ブラウザの設定によっては、この機能を初めて使うときに、スマートカードリーダー ActiveX プラグインをダウンロードしてインストールするように要求される場合があります。