Users Guide
上記のコマンドが正しく実行されたら、次のコマンドを実行します。
C:¥>setspn -a HTTP/idracname.domainname.com username
iDRAC6 が Kerberos 認証に使用する暗号タイプは DES-CBC-MD5 です。プリンシパルタイプは KRB5_NT_PRINCIPAL です。サービスプリンシパル名がマッピングされているユーザー
アカウントのプロパティで、このアカウントに DES 暗号化を使用する プロパティが有効になっている必要があります。
この手順によって、iDRAC6 にアップロードする keytab ファイルが生成されます。
ktpass ユーティリティの詳細については、Microsoft のウェブサイト http://technet.microsoft.com/en-us/library/cc779157(WS.10).aspx を参照してください。
l iDRAC6 の時刻が Active Directory ドメインコントローラと同期していることが必要です。
Active Directory SSO を有効にするためのブラウザ設定
Internet Explorer のブラウザ設定を指定するには:
1. Internet Explorer ブラウザを開きます。
2. ツール® インターネットオプション® セキュリティ® ローカルイントラネット の順に選択します。
3. サイト をクリックします。
4. 次のオプションのみを選択します。
l 他のゾーンに含まれていないすべてのローカル(イントラネット)サイトを含める。
l プロキシサーバーをバイパスするすべてのサイトを含める。
5. 詳細 をクリックします。
6. SSO 設定の一部である iDRAC インスタンスに使用される関連ドメイン名をすべて追加します(たとえば、myhost.example.com)。
7. 閉じる をクリックして OK をクリックします。
8. OK をクリックします。
Firefox 用のブラウザ設定を行うには:
1. Firefox ウェブブラウザを開きます。
2. アドレスバーで about:config と入力します。
3. フィルタ で network.negotiate と入力します。
4. network.negotiate-auth.trusted-uris に iDRAC の名前を追加します(コンマ区切りのリスト)。
5. network.negotiate-auth.trusted-uris に iDRAC の名前を追加します(コンマ区切りのリスト)。
Active Directory SSO の使用
iDRAC6 が Kerberos(ネットワーク認証プロトコルの 1 つ)を使用できるようにして、シングルサインオンを有効にできます。iDRAC6 に Active Directory シングルサインオン機能の使用を設定する
方法については、Active Directory SSO とスマートカード認証の必要条件を参照してください。
SSO を使用できるようにiDRAC6 を設定する
メモ:作成した keytab ファイルの iDRAC6 ユーザーに問題が検出された場合は、新しいユーザーと keytab ファイルを作成してください。最初に作成したファイルを再実行すると、正
しく設定されません。
メモ:ktpass コマンドの -mapuser オプションで使用する Active Directory ユーザーアカウントを作成する必要があります。また、生成した keytab ファイルのアップロード先とな
る iDRAC6 DNS 名と同じ名前である必要があります。
メモ:最新の ktpass ユーティリティを使用して keytab ファイルを作成することをお勧めします。また、keytab ファイルの生成中、idracname と サービスプリンシパル名 に小文
字を使用してください。
メモ:keytab には暗号キーが含まれているため、安全な場所に保管してください。