Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0

iDRAC6 への SSO 使用の設定



1. サポートされているウェブブラウザのウィンドウを開きます。



2. iDRAC6 ウェブインタフェースにログインします。



3. システムツリーで、システム ® リモートアクセス® iDRAC6 ® ネットワーク / セキュリティタブ® ネットワークの順に選択します。ネットワークページで、DNS iDRAC6 名が正し

く、iDRAC6 の完全修飾ドメイン名に使用されている名前と同じかどうか確認します。



4. システムツリーで、システム ® リモートアクセス ® iDRAC6 ® ネットワーク / セキュリティタブ® ディレクトリサービス ® Microsoft Active Directory の順でクリックします。

Active Directory 概要の画面が表示されます。



5. 画面の下までスクロールし、Active Directory の設定をクリックします。

Active Directory の設定と管理のステップ 1/4 画面が表示されます。



6. Active Directory サーバーの SSL 証明書を検証するには、証明書の設定の証明書の検証を有効にするチェックボックスをオンにします。

Active Directory サーバーの SSL 証明書を検証しない場合は、このステップを実行せずに「手順8」に進んでください。



7. Active Directory CA 証明書のアップロードの下に、証明書のファイルパスを入力するか、証明書ファイルの場所を参照して、アップロードをクリックします。

アップロードした Active Directory CA 証明書の証明書情報は、現在の Active Directory CA 証明書セクションに表示されます。



8. 次へをクリックします。

Active Directory の設定と管理のステップ 2/4 画面が表示されます。



9. Active Directory を有効にするチェックボックスをオンにします。



10. シングルサインオンを有効にするオプションを使用すると、ユーザ名やパスワードなどのドメインユーザー認証情報を入力せずに、ワークステーションにログインした後、iDRAC6 に直接ログ

インできます。

この機能を使用して iDRAC6 にログインするには、有効な Active Directory ユーザーアカウントを使用してシステムに既にログインしている必要があります。また、Active Directory の資格

情報を使用して iDRAC6 にログインするようにユーザーアカウントを設定しておく必要があります。キャッシュに入っている Active Directory 資格情報によって iDRAC6 にログインできます。

iDRAC6 にシングルサインオン（SSO）の使用を設定する前に、必ず以下の操作を実行してください。

a. Active Directory サーバーで、デバイスオブジェクト、特権オブジェクト、および関連オブジェクトを作成しておく。

b. 作成した特権オブジェクトにアクセス権を設定する。管理者権限はセキュリティチェックを通過するので、提供しないことをお勧めします。

c. 関連オブジェクトを使用して、デバイスオブジェクトと特権オブジェクトを関連付ける。

d. デバイスオブジェクトに先行 SSO ユーザー（ログインユーザー）を追加する。

e. 作成した関連オブジェクトにアクセスするためのアクセス権を認証済みユーザーにアクセス権を与える。

以上の手順を実行する方法については、「Active Directory への iDRAC6 ユーザーと権限の追加」を参照してください。

CLI を使用してシングルサインオンを有効にするには、次の RACADM コマンドを実行します。

racadm -g cfgActiveDirectory -o cfgADSSOEnable 1



11. ユーザードメイン名を追加し、ドメインコントローラサーバーアドレスの IP アドレスを入力します。DNS でドメインコントローラをルックアップするまたはドメインコントローラアドレスを

指定するのいずれかを選択します。次へを選択します。Active Directory の設定と管理のステップ 3/4 画面が表示されます。



12. 標準スキーマまたは拡張スキーマのオプションを選択して、次へをクリックします。

標準スキーマを選択した場合は、ステップ 13 に進んでください。拡張スキーマを選択した場合は、ステップ 14 に進んでください。



13. 標準スキーマの場合は、以下の手順を実行します。

a. Active Directory ステップ 4a/4 画面で、グローバルカタログサーバーの IP アドレスを入力するか、DNS でグローバルカタログサーバーをルックアップするオプション

を選択し、Active Directory グローバルカタログサーバーを取得するために DNS ルックアップで使用するルートドメイン名を入力します。

b. 役割グループのいずれかをクリックし、有効な Active Directory ユーザーが属している役割グループの情報を追加します。Active Directory ステップ 4b/4 画面が表示されま

す。

c. 役割グループ名、グループのドメイン、役割グループの権限レベル、および必要な権限を入力して、完了をクリックします。 Configuration set successfully（設定が完了しました）と

いうメッセージが表示されます。 OK をクリックします。ステップ 4a/4 画面に、作成したグループ名、グループのドメイン、およびグループの権限レベルが表示されます。

メモ：フルパスおよび完全なファイル名とファイル拡張子を含む絶対ファイルパスを入力する必要があります。