Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.2

Microsoft Active Directory 証明書の設定と管理

Microsoft Active Directory サマリ画面にアクセスするには、システム® iDRAC 設定® ネットワーク / セキュリティタブ® ディレクトリサービス® Microsoft Active Directory の

順にクリックします。

表5-18 に、Active Directory 概要のオプションを一覧にします。適切なボタンをクリックして続行します。

表 5-18ActiveDirectoryのオプション



Active Directory の設定（標準スキーマと拡張スキーマ）



1. Active Directory 概要画面で、Active Directory の設定をクリックします。



2. Active Directory 手順 1/4 画面で、証明書の検証を有効にしたり、 iDRAC6 で Active Directory CA 証明書をアップロードしたり、現在の Active Directory CA 証明書を表示したり

できます。

表5-19 に、Active Directory の設定と管理プロセスのステップごとの設定と選択項目について説明します。適切なボタンをクリックして続行します。



表 5-19ActiveDirectory設定の設定



フィールド



説明

シリアル番号

証明書のシリアル番号

タイトル情報

対象者によって入力された証明書の属性

発行者情報

発行者によって返された証明書の属性

有効期間の開始

証明書の発行日

有効期間の終了

証明書の失効日

メモ：Active Directory を設定して Active Directory 証明書をアップロード、ダウンロード、表示するには、iDRAC の設定権限が必要です。

メモ：Active Directory の設定と、Active Directory に標準スキーマまたは拡張スキーマを設定する方法の詳細については、iDRAC6 ディレクトリサービスの使用を参照してください。



フィールド



説明

共通設定

共通して設定される Active Directory の設定を表示します。

Active Directory CA 証明書

すべてのドメインコントローラの SSL サーバー証明書に署名をする CA の証明書を表示します。

標準スキーマの設定 / 拡張スキーマの設定

Active Directory の設定によって、拡張スキーマの設定または標準スキーマの設定が表示されます。

Active Directory の設定

Active Directory の設定で手順 1/4 を設定するには、このオプションをクリックします。Active Directory 手順 4 の 1 ページでは、

Active Directory の CA 証明書を iDRAC6 にアップロードしたり、iDRAC6 にアップロードされた現在の Active Directory CA 証明書を

表示したり、証明書の検証を有効にしたりできます。

設定のテスト

指定した設定を使用して Active Directory の設定をテストするには、このオプションをクリックします。

Kerberos Keytab のアップロード

iDRAC6 に Kerberos Keytab をアップロードするには、このオプションをクリックします。keytab ファイルの作成方法については、iDRAC6

へのシングルサインオンとスマートカードログインの設定を参照してください。



設定



説明

Active Directory の設定と管理手順 1/4

証明書検証が有効

このオプションは、証明書の検証を有効にするか無効にするかを指定します。このチェックボックスをオンにすると、証明書の検証が有効になります。iDRAC6 は Active

Directory への接続中、SSL（Secure Socket Layer）で LDAP を使用します。デフォルトでは、iDRAC6 は、iDRAC6 にロードされた CA 証明書を使用してドメインコン

トローラの SSL サーバー証明書を SSL ハンドシェーク中に検証する強力なセキュリティを提供します。証明書の検証はテスト目的で無効にできます。

Active Directory

CA 証明書のアップ

ロード

Active Directory CA 証明書をアップロードするには、参照をクリックし、ファイルを選択してアップロードをクリックします。ドメインコントローラの SSL 証明書が同じ認

証局によって署名され、iDRAC6 にアクセスする管理ステーションにこの証明書があることを確認してください。アップロードする証明書の相対ファイルパスがファイルパス

の値に表示されます。証明書を参照しない場合は、完全パスと正式ファイル名とファイル拡張子を含めてファイルのパスを入力してください。

現在の Active

Directory CA 証明

書

iDRAC6 にアップロードされた Active Directory CA 証明書を表示します。

Active Directory の設定と管理手順 2/4

Active Directory

が有効

Active Directory を有効にする場合は、このオプションを選択します。

スマートカードログイ

ンを有効にする

スマートカードログインを有効にするには、このオプションを選択します。以降 GUI を使用してログイン試行すると、スマートカードログオンのプロンプトが表示されます。

