Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.0

121

122

123

124

125

126

127

128

129

130

目次ページに戻る

 Microsoft Active Directory による iDRAC6 の使用

Integrated Dell ｪリモートアクセスブレードサーバーのためのコントローラ 6 (iDRAC6) エンタープライズバージョン 2.0 ユーザーガイド

iDRAC6 の Active Directory 認証を有効にする前提条件

サポートされている Active Directory の認証機構

拡張スキーマ Active Directory の概要

標準スキーマの Active Directory の概要

設定のテスト

ドメインコントローラの SSL を有効にする

Active Directory を使用した iDRAC6 へのログイン

よくあるお問い合わせ（FAQ）

ディレクトリサービスは、ネットワーク上のユーザー、コンピュータ、プリンタなどを制御するのに必要な全情報に共通のデータベースを管理します。会社で Microsoft

Active Directory

サービス

ソフトウェアを使用している場合は、iDRAC6 にアクセスできるように設定し、Active Directory ソフトウェアで既存のユーザーに iDRAC6 のユーザー権限を追加して制御できます。

表6-1 9個の iDRAC6 Active Directory ユーザー権限を表示します。

表 6-1iDRAC6ユーザー権限

iDRAC6 の Active Directory 認証を有効にする前提条件

Active Directory で iDRAC6 を認証する機能を使用するには、Active Directory インフラストラクチャが既に作成されている必要があります。Active Directory インフラストラクチャがまだない

場合、その設定方法については、Microsoft のウェブサイトを参照してください。

iDRAC6 は標準の公開鍵インフラストラクチャ (PIK) 機構を使って Active Directory に対して安全に認証するので、Active Directory インフラストラクチャへの統合 PKI も必要になります。

PKI の設定については、Microsoft のウェブサイトを参照してください。

すべてのドメインコントローラに対して正しく認証するには、iDRAC6 が接続するドメインコントローラ上で Secure Socket Layer (SSL) を有効にする必要もあります。詳細については、「ドメインコント

ローラの SSL を有効にする」を参照してください。

サポートされている Active Directory の認証機構

Active Directory を使って2つの方法で iDRAC6 にユーザーアクセスを定義することができます: Dell 定義の Active Directory オブジェクトを追加するために Dell が定義した拡張スキーマソ

リューションを使用することができます。あるいは Active Directory グループオブジェクトのみを使用する標準スキーマソリューションを使用することができます。これらのソリューションの詳細に関し

ては、この項を参照してください。

Active Directory を使用して iDRAC6 へのアクセスを設定する場合、拡張スキーマまたは標準スキーマのいずれかを選択する必要があります。

拡張スキーマソリューションを使用する場合の長所は次のとおりです。

l すべてのアクセスコントロールオブジェクトを Active Directory で管理可能。

l さまざまな権限レベルで異なる iDRAC6 カードにユーザーアクセスを設定するにおいて最大の柔軟性が提供されます。

標準スキーマソリューションを使用する場合の長所は、Active Directory スキーマの Microsoft のデフォルト設定により必要なオブジェクトクラスがすべて提供されるためスキーマ拡張子が必要な

いことです。

メモ： Active Directory を使用した iDRAC6 ユーザーの認識は、Microsoft Windows 2000、Windows Server 2003、および Windows Server 2008 オペレーティングシステム

が対応しています。



権限



説明

iDRAC へのログイン

iDRAC6 にログインできます。

iDRAC の設定

iDRAC6 を設定できます。

ユーザーの設定

特定ユーザーのシステムアクセスを許可できるようにします。

ログのクリア

iDRAC6 のログをクリアできます。

サーバーコントロールコマンドの実行

RACADM コマンドを実行できます。

コンソールリダイレクトへのアクセス

ユーザーにコンソールリダイレクトの実行を許可します。

仮想メディアへのアクセス

ユーザーに仮想メディアの実行と使用を許可します。

テスト警告

ユーザーがテスト警告（電子メールと PET)を特定のユーザーに送信できるようにします。

診断コマンドの実行

ユーザーに診断コマンドの実行を許可します。