Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0

Microsoft Active Directory 概要画面にアクセスするには、システム ® リモートアクセス ® iDRAC6 ® ネットワーク / セキュリティタブ® ディレクトリサービス ® Microsoft

Active Directory の順にクリックします。

表5-24 に、Active Directory 概要のオプションを一覧にします。適切なボタンをクリックして続行します。

表 5-24ActiveDirectoryのオプション

表 5-25ActiveDirectoryのボタン



Active Directory の設定（標準スキーマと拡張スキーマ）



1. Active Directory 概要画面で、Active Directory の設定をクリックします。



2. Active Directory 手順 1/4 画面で、証明書の検証を有効にしたり、 iDRAC6 で Active Directory CA 証明書をアップロードしたり、現在の Active Directory CA 証明書を表示したり

できます。

表5-26 に、Active Directory の設定と管理プロセスのステップごとの設定と選択項目について説明します。適切なボタンをクリックして続行します。

表 5-26ActiveDirectory設定の設定



フィールド



説明

共通設定

共通して設定される Active Directory の設定を表示します。

Active Directory CA 証

明書

すべてのドメインコントローラの SSL サーバー証明書に署名をする CA の証明書を表示します。

標準スキーマの設定 / 拡

張スキーマの設定

Active Directory の設定によって、拡張スキーマの設定または標準スキーマの設定が表示されます。

Active Directory の設定

Active Directory の設定で手順 1/4 を設定するには、このオプションをクリックします。Active Directory 手順 1/4 ページでは、Active Directory の CA

証明書を iDRAC6 にアップロードしたり、iDRAC6 にアップロードされた現在の Active Directory CA 証明書を表示したり、証明書の検証を有効にしたりできます。

設定のテスト

指定した設定を使用して Active Directory の設定をテストするには、このオプションをクリックします。

Kerberos Keytab のアッ

プロード

iDRAC6 に Kerberos Keytab をアップロードするには、このオプションをクリックします。keytab ファイルの作成方法については、「iDRAC6 へのシングルサイン

オンとスマートカードログインの設定」を参照してください。



ボタン



定義

印刷

画面に表示されている Active Directory の値を印刷します。

更新

Active Directory 画面を再ロードします。



設定



説明

Active Directory の設定と管理手順 1/4

証明書検証を有効に

する

このオプションは、証明書の検証を有効にするか無効にするかを指定します。このチェックボックスをオンにすると、証明書の検証が有効になります。iDRAC6 は Active

Directory への接続中、SSL（Secure Socket Layer）で LDAP を使用します。デフォルトでは、iDRAC6 は、iDRAC6 にロードされた CA 証明書を使用してドメインコン

トローラの SSL サーバー証明書を SSL ハンドシェーク中に検証する強力なセキュリティを提供します。証明書の検証はテスト目的で無効にできます。

Active Directory

CA 証明書のアップ

ロード

Active Directory CA 証明書をアップロードするには、参照をクリックし、ファイルを選択してアップロードをクリックします。ドメインコントローラの SSL 証明書が同じ認

証局によって署名され、iDRAC6 にアクセスする管理ステーションにこの証明書があることを確認してください。アップロードする証明書の相対ファイルパスがファイルパス

の値に表示されます。証明書を参照しない場合は、完全パスと正式ファイル名とファイル拡張子を含めてファイルのパスを入力してください。

現在の Active

Directory CA 証明

書

iDRAC6 にアップロードされた Active Directory CA 証明書を表示します。

Active Directory の設定と管理手順 2/4

Active Directory

を有効にする

Active Directory を有効にする場合は、このオプションを選択します。

スマートカードログイ

ンを有効にする

スマートカードログインを有効にするには、このオプションを選択します。以降 GUI を使用してログイン試行すると、スマートカードログオンのプロンプトが表示されます。



メモ：スマートカードベースの 2 要素認証（TFA）とシングルサインオンは、Internet Explorer を搭載した Microsoft Windows オペレーティングシステムでのみサポ

ートされています。なお、Windows XP 下のターミナルサービス（リモートデスクトップ）はスマートカードの操作をサポートしていませんが、 Windows Vista はこの用途

をサポートしています。

シングルサインオン

を有効にする

ユーザー名やパスワードなどのドメインユーザー認証情報を入力せずに iDRAC6 にログインする場合は、このオプションを選択します。シングルサインオン（SSO）を有効に

してからログアウトした場合は、SSO を使用して再ログインできます。既に SSO を使用してログインしてからログアウトした場合や、SSO に失敗した場合は、通常のログイン

ウェブページが表示されます。



メモ：スマートカードログオンまたはシングルサインオンを有効にしても、SSH、Telnet、リモート RACADM、IPMI オーバー LAN などのコマンドラインの帯域外インタフェ

ースは無効になりません。

