Users Guide
iDRAC6 ディレクトリサービスの使用 119
iDRAC6 用に Active Directory 認証を有効にする
ための必要条件
Active Directory
で
iDRAC6
を認証する機能を使用する場合は、
Active
Directory
インフラストラクチャがすでに展開されている必要があります。
Active Directory
インフラストラクチャがまだ構築されていない場合、その設
定方法については、
Microsoft
のウェブサイトを参照してください。
iDRAC6
は標準の公開キーインフラストラクチャ(
PKI
)メカニズムを使用し
て
Active Directory
に対して安全に認証するため、
Active Directory
のイン
フラストラクチャにも
PKI
を統合する必要があります。
PKI
の設定については、
Microsoft
のウェブサイトを参照してください。
すべてのドメインコントローラに対して正しく認証する場合は、
iDRAC6
に接
続するすべてのドメインコントローラ上で
Secure Socket Layer
(
SSL
)を有効
にする必要もあります。詳細については、
119
ページの「ドメインコントロー
ラの
SSL
を有効にする」
を参照してください。
ドメインコントローラの SSL を有効にする
iDRAC6
は
Active Directory
ドメインコントローラに対してユーザーを認証
するとき、ドメインコントローラと
SSL
セッションを開始します。このとき、
ドメインコントローラは認証局(
CA
)によって署名された証明書を発行し、そ
のルート証明書も
iDRAC6
にアップロードされます。つまり、
iDRAC6
が
(ルートか子ドメインコントローラかにかかわらず)
どの
ドメインコントローラ
に対しても認証できるためには、そのドメインコントローラはそのドメインの
CA
によって署名された
SSL
対応証明書を持っている必要があります。
Microsoft Enterprise
のルート
CA
を使用して
自動的に
すべてのドメインコン
トローラ
SSL
証明書を割り当てる場合は、次の手順で各ドメインコントローラ
の
SSL
を有効にする必要があります。
1
各コントローラの
SSL
証明書をインストールして、各ドメインコントローラ
で
SSL
を有効にします。
a
スタート
→
管理ツール
→
ドメインセキュリティポリシー
をクリックし
ます。
b
公開キーのポリシー
フォルダを展開し、
自動証明書要求の設定
を右ク
リックして
自動証明書要求
をクリックします。
c
自動証明書要求の設定ウィザード
で
次へ
をクリックし、
ドメインコン
トローラ
を選択します。
d
次へ
をクリックして、
完了
をクリックします。