Users Guide
KRB5_NT_PRINCIPAL -pass <パスワード> +DesOnly -out c:\krbkeytab
上記のコマンドが正しく実行されたら、次のコマンドを実行します。
C:\>setspn -a HTTP/idracname.domainname.com username
iDRAC6 が Kerberos 認証に使用する暗号タイプは DES-CBC-MD5 です。プリンシパルタイプは KRB5_NT_PRINCIPAL です。サービスプリンシパル名のマップ先となるユーザーアカウ
ントのプロパティで、このアカウントプロパティの「DES 使用」暗号化タイプが有効になっている必要があります。
この手順によって、iDRAC6 にアップロードする keytab ファイルが生成されます。
ktpass ユーティリティの詳細については、Microsoft のウェブサイト http://technet.microsoft.com/en-us/library/cc779157(WS.10).aspx を参照してください。
l iDRAC6 の時刻が Active Directory ドメインコントローラと同期していることが必要です。
Active Directory SSO を有効にするためのブラウザ設定
Internet Explorer のブラウザ設定を指定するには、以下の手順を実行します。
1. Internet Explorer ブラウザを開きます。
2. ツール® インターネットオプション® セキュリティ®ローカルイトラネット の順に選択します。
3. サイト をクリックします。
4. 以下のオプションのみを選択します。
l ほかのゾーンにないローカル(イントラネット)のサイトをすべて含める
l プロキシサーバーを使用しないサイトをすべて含める
5. 詳細設定 をクリックします。
6. SSO 設定の一部である iDRAC インスタンスに使用される関連ドメイン名をすべて追加します(たとえば、myhost.example.com)。
7. Close (閉じる)をクリックして OK をクリックします。
8. OK をクリックします。
Firefox のブラウザ設定を指定するには、以下の手順を実行します。
1. Firefox Web ブラウザを開きます。
2. アドレスバーに about:config と入力します。
3. Filter で network.negotiate と入力します。
4. network.negotiate-auth.trusted-uris に iDRAC の名前を追加します(コンマ区切りのリスト)。
5. network.negotiate-auth.trusted-uris に iDRAC の名前を追加します(コンマ区切りのリスト)。
Active Directory SSO の使用
iDRAC6 が Kerberos(ネットワーク認証プロトコルの 1 つ)を使用できるようにして、シングルサインオンを有効にできます。iDRAC6 に Active Directory シングルサインオン機能の使用を設定する
方法については、「Active Directory SSO とスマートカード認証の必要条件」を参照してください。
メモ: 作成した keytab ファイルの iDRAC6 ユーザーに問題が検出された場合は、新しいユーザーと keytab ファイルを作成してください。最初に作成したファイルを再実行すると、
正しく設定されません。
メモ: ktpass コマンドの -mapuser オプションで使用する Active Directory ユーザーアカウントを作成する必要があります。また、生成した keytab ファイルのアップロード先とな
る iDRAC6 DNS 名と同じ名前である必要があります。
メモ: 最新の ktpass ユーティリティを使用して keytab ファイルを作成することをお勧めします。また、keytab ファイルの生成中、idracname と サービスプリンシパル名 に小
文字を使用してください。
メモ: keytab には暗号キーが含まれているので、安全な場所に保管してください。