Users Guide
1. https を使用して iDRAC6 にログインします。
https://<IP
アドレス
>
デフォルトの HTTPS ポート番号(ポート 443)が変更されている場合は、次のように入力します。
https://<IP
アドレス
>:<
ポート番号
>
<IP
アドレス
> は iDRAC6 の IP アドレスで、<
ポート番号
> は HTTPS のポート番号です。
iDRAC6 ログインページが表示され、スマートカードの挿入を要求されます。
2. スマートカードを挿入します。
3. PIN を入力して、ログイン をクリックします。
Active Directory に設定した資格情報で iDRAC6 にログインします。
SSO についてよくあるお問い合わせ(FAQ)
Windows 7 と Windows Server 2008 R2 でシングルサインのログインに失敗します。
Windows 7 と Windows Server 2008 R2 で暗号化タイプ DES_CBC_CRC と DES_CBC_MD5 を有効にする必要があります。暗号化方式を有効にするには:
1. システム管理者としてログインするか、管理者権限を持つユーザーとしてログインします。
2. スタート から、gpedit を実行します。ローカルグループポリーエディタ ウィンドウが表示されます。
3. ローカルコンピュータ設定® Windows 設定® セキュリティ設定® ローカルポリシー® セキュリティオプション の順に選択します。
4. ネットワークセキュリティ:kerberos に許可される暗号化方式の設定 を右クリックして、プロパティ を選択します。
5. すべてのオプションを有効にして OK をクリックします。
iDRAC6 へのスマートカードログインのトラブルシューティング
次のヒントは、スマートカードにアクセスできないときのデバッグに役立ちます。
Active Directory スマートカードログインを使用して iDRAC6 にログインするのに約 4 分かかります。
標準的な Active Directory スマートカードログインは通常 10 秒を要しませんが、iDRAC6 の ネットワーク ページで 優先 DNS サーバー と 代替 DNS サーバー を指定している場合、優先
DNS サーバーでエラーが発生すると、iDRAC6 へのログインに 4 分近くかかることがあります。 DNS サーバーがダウンしていると、タイムアウトになります。iDRAC6 は代替 DNS サーバーを使用し
てログインを処理します。
ActiveX プラグインがスマートカードリーダーを検出しません
スマートカードが Microsoft Windows オペレーティングシステムでサポートされていることを確認します。Windows がサポートしているスマートカード暗号サービスプロバイダ(CSP)の数は限られ
ています。
ヒント:スマートカード CSP が特定のクライアントに含まれているかどうかを確認する一般的なチェックとして、Windows のログオン(Ctrl-Alt-Del) 画面で、スマートカードをリーダーに挿入し、
Windows でスマートカードが検出され、PIN ダイアログボックスが表示されるかどうかを調べます。
間違ったスマートカード PIN
間違った PIN でログインを試みた回数が多すぎるためにスマートカードがロックアウトされたかどうかをチェックします。このような場合は、新しいスマートカードの入手方法について、組織のスマートカ
ード発行者に問い合わせてください。
Active Directory ユーザーとして iDRAC6 にログインできません
l Active Directory ユーザーとして iDRAC6 にログインできない場合は、スマートカードログオンを有効にしないで iDRAC6 にログインしてみてください。スマートカードログオンを無効にするに
は、RACADM で次のコマンドを使用します。
メモ:スマートカードをリーダーに入れたままにしなくても、ログイン状態を継続できます。