Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0

d. 完了をクリックします。完了メッセージが表示されます。



14. 拡張スキーマの場合は、Active Directory ステップ 4/4 画面で、 iDRAC6 名と iDRAC6 ドメイン名を入力して完了をクリックします。完了メッセージが表示されます。



SSO による iDRAC6 へのログイン



1. 有効な Active Directory ネットワークアカウントを使用して管理ステーションにログインします。



2. iDRAC6 完全修飾ドメイン名を使用して iDRAC6 ウェブページにログインします。

http://idracname.domain.com

有効な Active Directory ネットワークアカウントを使用してログインすると、オペレーティングシステムにキャッシュされている資格情報によって iDRAC6 にログインできます。

スマートカード認証の設定

iDRAC6 では、スマートカードログオンを有効にすると、2 要素認証（TFA）機能がサポートされます。

従来の認証方式では、ユーザーの認証にユーザー名とパスワードを使用しますが、これは最小レベルのセキュリティを提供します。

一方 TFA は、ユーザーに 2 つの認証要素、つまり使用している装置（スマートカード、物理デバイス）と知っている情報（パスワードや PIN などのシークレットコード）の入力を義務付けて、より高いレベ

ルのセキュリティを実現します。

2 要素認証では、ユーザーが両方の要素を提供して身元を証明する必要があります。

iDRAC6 へのスマートカードログインの設定

ウェブインタフェースから iDRAC6 スマートカードログオン機能を有効にするには、以下の手順を実行してください。



1. サポートされているウェブブラウザのウィンドウを開きます。



2. iDRAC6 ウェブインタフェースにログインします。



3. Active Directory の設定と管理手順 1/4 画面が表示されます。



4. Active Directory サーバーの SSL 証明書を検証するには、証明書の設定で証明書の検証有効チェックボックスをオンにします。Active Directory の SSL 証明書を検証しない場合

は、「手順6」に進んでください。



5. Active Directory CA 証明書のアップロードの下に、証明書のファイルパスを入力するか、証明書ファイルの場所を参照して、アップロードをクリックします。フルパスおよび完全なファイ

ル名とファイル拡張子を含む絶対ファイルパスを入力する必要があります。アップロードした Active Directory CA 証明書の証明書情報は、現在の Active Directory CA 証明書セクシ

ョンに表示されます。



6. 次へをクリックします。Active Directory の設定と管理手順 2/4 画面が表示されます。



7. Active Directory 有効チェックボックスをオンにします。



8. スマートカードログインを有効にするを選択してスマートカードログインを有効にします。以降 GUI を使用してログイン試行すると、スマートカードログオンのプロンプトが表示されます。



9. ユーザードメイン名を追加し、ドメインコントローラサーバーアドレスの IP アドレスを入力します。次へを選択します。



10. Active Directory の設定と管理手順 3/4 ページで標準スキーマの設定を選択します。次へを選択します。



11. Active Directory 手順 4a/4 ページで、グローバルカタログサーバーの IP アドレスを入力します。役割グループの 1 つを選択して（役割グループの設定手順 4B/4 ページ）、有

効な Active Directory ユーザーが属する役割グループの情報を追加します。グループ名、グループのドメイン、役割グループの権限を入力します。OK、終了の順に選択します。完了

を選択した後、 Active Directory 概要ページの一番下にスクロールして、Kerberos Keytab アップロードを選択します。



12. 有効な Kerberos Keytab ファイルをアップロードします。Active Directory サーバーと iDRAC6 の時刻が同期していることを確認してください。keytab ファイルをアップロードする前に、

時刻とタイムゾーンの両方が正しいことを確認してください。 keytab ファイルの作成の詳細については、「iDRAC6 へのシングルサインオンとスマートカードログインの設定」を参照してくださ

い。.

スマートカードログインを有効にするオプションをクリアして、TFA スマートカードログオン機能を無効にします。次回 iDRAC6 の GUI にログインしたときに、Microsoft Active Directory または

ローカルログオンのユーザー名とパスワードの入力を要求されます。これはウェブインタフェースからのデフォルトのログインプロンプトとして表示されます。

Active Directory スマートカード認証を使用した iDRAC6 へのログイン