Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.1

151

152

153

154

155

156

157

158

159

160

l このアカウントに DES 暗号化を使用する

この手順によって、iDRAC6 にアップロードする keytab ファイルが生成されます。

ktpass ユーティリティの詳細については、Microsoft のウェブサイト http://technet.microsoft.com/en-us/library/cc779157(WS.10).aspx を参照してください。

l iDRAC6 の時刻が Active Directory ドメインコントローラと同期していることが必要です。

iDRAC6 にシングルサインオン認証とスマートカード使用の Active Directory 認証を設定する方法

Active Directory のルートドメインから取得した keytab を iDRAC6 にアップロードするには、以下の手順を実行します。



1. システム ® リモートアクセス ® iDRAC6 ® ネットワーク / セキュリティ ® Active Directory の順にクリックします。



2. ページの下部で Kerberos キータブのアップロードをクリックします。



3. Kerberos Keytab のアップロードページで、アップロードする keytab ファイルを選択し、適用をクリックします。

CLI RACADM コマンドを使用してファイルを iDRAC6 にアップロードすることもできます。次のコマンドで keytab ファイルを iDRAC6 にアップロードします。

racadm krbkeytabupload -f <ファイル名>

<ファイル名> は keytab ファイルの名前です。

シングルサインオンログインに使用する Active Directory ユーザーの設定

Active Directory のシングルサインオンログオン機能を使用する前に、iDRAC6 に Active Directory ログインを設定し、システムへのログインに使用するドメインユーザーアカウントで iDRAC6

Active Directory ログインを有効にする必要があります。

Active Directory のログオン設定を有効にしていることも確認してください。また、Active Directory のルートドメインから取得した有効な keytab ファイルを iDRAC6 にアップロードして、iDRAC6

を Kerberos サービスとして有効にする必要があります。

Active Directory ユーザーのシングルサインオンを使用した iDRAC6 へのログイン



1. Active Directory の有効なアカウントを使ってシステムにログインします。



2. ブラウザのアドレスバーに次の形式で iDRAC6 の名前を入力します。 https://idracname.domainname.com（たとえば https://idrac-test.domain.com）。

次の場合は、適切な Microsoft Active Directory 特権で iDRAC6 にログインできます。

l Microsoft Active Directory のユーザーである

l iDRAC6 で Active Directory にログインできるように設定されている

l iDRAC6 で Kerberos Active Directory 認証が有効になっている

Active Directory ユーザーに対するスマートカードログオンの設定

Active Directory スマートカードのログオン機能を使用する前に、iDRAC6 に Active Directory ログインを設定し、スマートカードを発行されたユーザーアカウントで iDRAC6 Active Directory

ログインを有効にする必要があります。

メモ： ktpass コマンドの -mapuser オプションで使用する Active Directory ユーザーアカウントを作成する必要があります。また、生成した keytab ファイルのアップロード先とな

る iDRAC DNS 名と同じ名前でなければなりません。

メモ：最新の ktpass ユーティリティを使用して keytab ファイルを作成することをお勧めします。また、keytab ファイルの生成中、idracname とサービスプリンシパル名に小

文字を使用してください。

メモ： keytab には暗号化キーが含まれているので、安全な場所に保管してください。

メモ： iDRAC6 にログインするには、Microsoft Visual C++ 2005 Libraries の最新の実行時コンポーネントが必要です。詳細については、Microsoft のウェブサイトを参照してください。

メモ：ブラウザの設定によっては、この機能を最初に使用するときに、シングルサインオンプラグインのダウンロードとインストールを要求されることがあります。

メモ： SSO の場合、Internet Explorer を使用しているときは、Tools（ツール） ® Internet Option（インターネットオプション） ® Security（セキュリティ）タブ ® Local

Intranet（ローカルイントラネット） ® に移動し、Sites（サイト） ® をクリックし、Advanced（詳細）をクリックしてからエントリ *.domain.com をゾーンに追加します。Firefox

を使用している場合は、about:config と入力し、domain.com をプロパティ network.negotiate-auth.delegation-uris と network.negotiate-auth.trusted-uris

に追加します。