Users Guide
表 5-20ロール(役割)グループの権限
メモ:スマートカードベースの 2 要素認証(TFA)とシングルサインオンは、Internet Explorer を搭載した Microsoft Windows オペレーティングシステムでのみサポー
トされています。なお、Windows XP 下のターミナルサービス(リモートデスクトップ)はスマートカードの操作をサポートしていませんが、 Windows Vista はこの用途を
サポートしています。
シングルサインオン
を有効にする
ユーザー名やパスワードなどのドメインユーザー認証情報を入力せずに iDRAC6 にログインする場合は、このオプションを選択します。シングルサインオン(SSO)を有効に
してからログアウトした場合は、SSO を使用して再ログインできます。既に SSO を使用してログインしてからログアウトした場合や、SSO に失敗した場合は、通常のログイン
ウェブページが表示されます。
メモ:スマートカードログオンまたはシングルサインオンを有効にしても、SSH、Telnet、リモート RACADM、IPMI オーバー LAN などのコマンドラインの帯域外インタフェー
スは無効になりません。
メモ:このリリースでは、Active Directory が拡張スキーマ用に設定されていると、スマートカードベースの 2 要素認証(TFA)機能はサポートされていません。シングルサ
インオン(SSO)機能は標準と拡張スキーマの両方でサポートされています。
ユーザードメイン名
ユーザードメイン名のエントリを入力します。設定されている場合は、ログインページにユーザードメイン名のリストがドロップダウンメニューとして表示されます。設定されてい
ない場合でも、Active Directory ユーザーはユーザー名を user_name@domain_name または domain_name¥user_name の形式で入力するとログインでき
ます。追加:新しいユーザードメイン名をリストに加えます。編集:既存のユーザードメイン名を編集します。削除:ユーザードメイン名をリストから削除します。
タイムアウト
Active Directory のクエリが完了するまで待つ最大時間を秒で指定します。
DNS を使用したドメ
インコントローラのル
ックアップ
DNS ルックアップドメインコントローラ オプションを選択し、DNS ルックアップから Active Directory ドメインコントローラを取得します。このオプションを選択すると、ド
メインコントローラサーバーのアドレス 1~3 は無視されます。ログインのユーザードメイン を選択し、ログインユーザーのドメイン名を使って DNS ルックアップを実行しま
す。そうでない場合は、ドメインを指定する を選択し、DNS ルックアップに使用するドメイン名を入力します。iDRAC6 は接続が確立されるまで、各アドレス(DNS ルックアッ
プによって返される最初の 4 つのアドレス)に対して、一つずつ接続を試みます。
拡張スキーマ を選択した場合、これらは iDRAC6 デバイスオブジェクトと関連オブジェクトが存在するドメインコントローラのアドレスです。標準スキーマ を選択した場合、
これらはユーザーアカウントと役割グループが存在するドメインコントローラのアドレスです。
ドメインコントローラ
のアドレスの指定
iDRAC6 に指定した Active Directoryドメインコントローラのサーバーアドレスを使用させるには、ドメインコントローラアドレスを指定する オプションを選択します。この
オプションを選択すると、DNS ルックアップは実行されません。ドメインコントローラの IP アドレスまたは完全修飾ドメイン名(FQDN)を指定します。ドメインコントローラアド
レスを指定する オプションが選択されている場合、3 つのアドレスのうち、少なくとも 1 つのアドレスが設定されている必要があります。iDRAC6 は、接続が確立されるま
で、設定されたアドレスに対して、1 つずつ接続を試みます。
標準スキーマ を選択した場合、これらはユーザーアカウントと役割グループが存在するドメインコントローラのアドレスです。拡張スキーマ を選択した場合、これらは
iDRAC6 デバイスオブジェクトと関連オブジェクトが存在するドメインコントローラのアドレスです。
Active Directory の設定と管理 手順 3/4
拡張スキーマの選択
Active Directory で拡張スキーマを使用する場合は、このオプションを選択します。
次へ をクリックして、Active Directory 設定と管理 手順 4 の 4 ページを表示します。
iDRAC6 名:Active Directory で iDRAC6 を一意に識別する名前を指定します。この値はデフォルトでは NULL になっています。
iDRAC ドメイン名:Active Directory iDRAC オブジェクトが存在するドメインの DNS 名(文字列)。この値はデフォルトでは NULL になっています。
これらの設定は、拡張 Active Directory スキーマで iDRAC6 を使用するように設定されている場合にのみ表示されます。
標準スキーマの選択
Active Directory で標準スキーマを使用する場合は、このオプションを選択します。
次へ をクリックして、Active Directory 手順 4 の 4a ページを表示します。
DNS のルックアップグローバルカタログ オプションを選択し、Active Directory グローバルカタログサーバーを取得するのに DNS ルックアップで使用する ルートドメ
イン名 を入力します。このオプションを選択すると、グローバルカタログサーバーのアドレス 1~3 は無視されます。iDRAC6 は接続が確立されるまで、各アドレス(DNS
ルックアップによって返される最初の 4 つのアドレス)に対して、一つずつ接続を試みます。ユーザーアカウントと役割グループが異なるドメインにある場合に限り、標準スキ
ーマにグローバルカタログサーバーが必要です。
グローバルカタログサーバーアドレスを指定する オプションを選択し、グローバルカタログサーバーの IP アドレスまたは FQDN を入力します。このオプションを選択す
ると、DNS ルックアップは実行されません。これらの 3 つのアドレスの少なくとも 1 つは設定する必要があります。iDRAC6 は、接続が確立されるまで、設定されたアドレス
に対して、1 つずつ接続を試みます。ユーザーアカウントと役割グループが異なるドメインにある場合に限り、標準スキーマにグローバルカタログサーバーが必要です。
役割グループ:iDRAC6 に関連する役割グループのリストを指定します。
グループ名:iDRAC6 に関連付けられている Active Directory の役割グループを識別する名前を指定します。
グループドメイン:役割グループが存在するグループドメインを指定します。
役割グループの権限:グループの権限レベルを指定します。(表5-20 を参照)
これらの設定は、標準 Active Directory スキーマで iDRAC6 を使用するように設定されている場合にのみ表示されます。
設定
説明
役割グループの権限レベル
ユーザーの最大 iDRAC6 ユーザー権限を システム管理者、パワーユーザー、ゲストユーザー、なし、カスタム から指定します。
役割グループ 権限については、表5-21 を参照してください。
iDRAC6 へのログイン
グループに iDRAC6 へのログインアクセスを許可します。
iDRAC6 の設定
iDRAC6 を設定するグループ権限を許可します。
ユーザーの設定
ユーザーを設定するグループ権限を許可します。