Users Guide
Active Directory の設定(標準スキーマと拡張スキーマ)
1. Active Directory 画面で、Active Directory の設定 をクリックします。
2. Active Directory 手順 1/4 画面で、証明書の検証を有効にしたり、 iDRAC6 で Active Directory CA 証明書をアップロードしたり、現在の Active Directory CA 証明書を表示したり
できます。
表5-23 に、Active Directory の設定と管理 プロセスのステップごとの設定と選択項目について説明します。適切なボタンをクリックして続行します。
表 5-23ActiveDirectory設定の設定
印刷
画面に表示されている Active Directory の値を印刷します。
更新
Active Directory 画面を再ロードします。
設定
説明
Active Directory の設定と管理 手順 1/4
証明書検証が有効
このオプションは、証明書の検証を有効にするか無効にするかを指定します。チェックボックスをオン にすると、証明書の検証が有効になります。iDRAC6 は Active
Directory への接続中、セキュアソケットレイヤ(SSL)で LDAP を使用します。デフォルトでは、iDRAC6 は、iDRAC6 にロードされた CA 証明書を使用してドメインコントロ
ーラの SSL サーバー証明書を SSL ハンドシェーク中に検証する強力なセキュリティを提供します。証明書の検証はテスト目的で無効にできます。
Active Directory
CA 証明書のアップ
ロード
Active Directory CA 証明書をアップロードするには、参照 をクリックし、ファイルを選択して アップロード をクリックします。ドメインコントローラの SSL 証明書が同じ認
証局によって署名され、iDRAC6 にアクセスする管理ステーションにこの証明書があることを確認してください。アップロードする証明書の相対ファイルパスが ファイルパス
の値に表示されます。証明書を参照しない場合は、完全パスと正式ファイル名とファイル拡張子を含めてファイルのパスを入力してください。
現在の Active
Directory CA 証明
書
iDRAC6 にアップロードされた Active Directory CA 証明書を表示します。
Active Directory の設定と管理 手順 2/4
Active Directory
が有効
Active Directory を有効にする場合は、このオプションを選択します。
スマートカードログイ
ンを有効にする
スマートカードログインを有効にするには、このオプションを選択します。以降 GUI を使用してログイン試行すると、スマートカードログオンのプロンプトが表示されます。
メモ: スマートカードベースの 2 要素認証(TFA)とシングルサインオンは、Internet Explorer を搭載した Microsoft Windows オペレーティングシステムでのみサポー
トされています。また、Windows XP 下のターミナルサービス(リモートデスクトップ)はスマートカードの操作をサポートしていません。ただし、Windows Vista はこのよう
な使用方法をサポートしています。
シングルサインオン
を有効にする
ユーザー名やパスワードなどのドメインユーザー認証情報を入力せずに iDRAC6 にログインする場合は、このオプションを選択します。シングルサインオン(SSO)を有効に
してからログアウトした場合は、SSO を使用して再ログインできます。既に SSO を使用してログインしてからログアウトした場合や、SSO に失敗した場合は、通常のログイン
ウェブページが表示されます。
メモ: スマートカードログオンまたはシングルサインオンを有効にしても、SSH、Telnet、リモート RACADM、および IPMI オーバー LAN などのコマンドラインの帯域外イ
ンタフェースは無効になりません。
メモ: Active Directory に拡張スキーマが設定されている場合、スマートカードベースの 2 要素認証(TFA)機能とシングルサインオン(SSO)機能はサポートされません。
ユーザードメイン名
ユーザードメイン名のエントリを入力します。設定されている場合は、ログインページにユーザードメイン名のリストがドロップダウンメニューとして表示されます。設定されてい
ない場合でも、Active Directory ユーザーはユーザー名を user_name@domain_name または domain_name\user_name の形式で入力するとログインでき
ます。追加:新しいユーザードメイン名のエントリをリストに加えます。編集:既存のユーザードメイン名エントリを編集します。削除:ユーザードメイン名のエントリをリストから
削除します。
タイムアウト
Active Directory のクエリが完了するまで待つ最大時間を秒で指定します。
ドメインコントローラ
サーバーアドレス 1
~ 3
ドメインコントローラの IP アドレスまたは完全修飾ドメイン名(FQDN)を入力します。
メモ: 3 つのドメインコントローラアドレスの少なくとも 1 つを設定する必要があります。iDRAC6 は、接続に成功するまで、設定されたアドレスのそれぞれに順番に接続を試
みます。拡張スキーマを選択した場合、これらのアドレスは iDRAC6 デバイスオブジェクトと関連オブジェクトがあるドメインコントローラを表します。 標準スキーマを選択した
場合、これらはユーザーアカウントとロールグループが存在するドメインコントローラを表します。
Active Directory の設定と管理 手順 3/4
拡張スキーマの設定
Active Directory で拡張スキーマを使用する場合は、このオプションを選択します。
次へ をクリックして、Active Directory 設定と管理 手順 4/4 ページを表示します。
iDRAC 名:Active Directory 内の iDRAC を一意で識別する名前を指定します。この値はデフォルトでは NULL になっています。
iDRAC ドメイン名:Active Directory iDRAC オブジェクトが存在するドメインの DNS 名(文字列)。この値はデフォルトでは NULL になっています。
これらの設定は、拡張 Active Directory スキーマで iDRAC を使用するように設定されている場合にのみ表示されます。
標準スキーマ設定
Active Directory で標準スキーマを使用する場合は、このオプションを選択します。
次へ をクリックして、Active Directory 設定と管理 ページ の手順 4a/4 を表示します。