Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

341

342

343

344

345

346

347

348

349

350

表 4-16サーバー証明書の表示ページのボタン

Active Directory 証明書の設定と管理

このページでは、Active Directory 設定の設定と管理ができます。

Active Directory の設定と管理ページにアクセスするには：



1. リモートアクセス® 設定の順でクリックします。



2. Active Directory をクリックして Active Directory の設定と管理ページを開きます。

表4-17 に、Active Directory の設定と管理ページのオプションを示します。



3. 適切なボタンをクリックして続行します。表4-18 を参照してください。

表 4-17ActiveDirectoryの設定と管理ページのオプション



フィールド



説明

シリアルナンバー

証明書のシリアル番号

タイトル情報

タイトルによって入力された証明書の属性

発行者情報

発行者によって返された証明書の属性

有効期間の開始

証明書の発行日

有効期間の終了

証明書の失効日



ボタン



説明

印刷

画面に表示中のサーバー証明書の表示ページのデータを印刷します。

更新

サーバー証明書の表示ページを再ロードします。

SSL メインメニューに戻る

SSL ページに戻ります。

メモ： Active Directory を使用または設定するには、iDRAC の設定権限が必要です。

メモ： Active Directory の機能を設定または使用する前に、Active Directory サーバーと iDRAC6 が通信できるように設定されていることを確認してください。

メモ： Active Directory 設定の詳細および拡張スキーマまたは標準スキーマによる Active Directory の設定方法については、「Microsoft Active Directory での iDRAC6 の使用」を

参照してください。



Attribute（属性）



説明



共通設定



Active Directory

が有効

Active Directory が有効か無効かを指定します。

スキーマの選択

Active Directory で標準スキーマまたは拡張スキーマのいずれを使用するかを指定します。

ユーザードメイン名

この値は最大 40 個のユーザードメインエントリを保持します。設定した場合、ログインユーザーが選択できるユーザードメイン名のリストがログインページのプルダ

ウンメニューに表示されます。設定しなかった場合、Active Directory ユーザーはユーザー名@ドメイン名、ドメイン名/ユーザー名、またはドメイン名\ユーザー

名の形式でユーザー名を入力することにより、ログインできます。

タイムアウト

Active Directory クエリが完了するまで待つ時間（秒）を指定します。デフォルト値は 120 秒です。

ドメインコントローラー

サーバーアドレス 1-3

(FQDN または IP)

ドメインコントローラーの完全修飾ドメイン名 (FQDN) または IP アドレスを指定します。3 つのアドレスのうち、少なくとも 1 つのアドレスを設定する必要があります。

iDRAC は、接続が確立されるまで、設定されたアドレスに対して、一つずつ接続を試みます。拡張スキーマを選択した場合、これらは iDRAC デバイスオブジェクトと

関連オブジェクトが存在するドメインコントローラーのアドレスです。標準スキーマでは、ユーザーアカウントとロールグループが存在するドメインコントローラのアドレ

スとなります。

証明書検証が有効

iDRAC は Active Directory への接続時に、常に SSL（セキュリティソケットレイヤ）経由で LDAP（Lightweight Directory Access Protocol）を使用しま

す。デフォルト設定では、iDRAC は SSL（セキュリティソケットレイヤ）のハンドシェーク時に、iDRAC にロードされた CA 証明書を使用して、ドメインコントローラーの

SSL（セキュリティソケットレイヤ）サーバー証明書を検証するため、強度なセキュリティを提供します。テスト目的の場合、あるいはシステム管理者が SSL（セキュリ

ティソケットレイヤ）証明書を検証せずにセキュリティ境界内のドメインコントローラーを信頼することにした場合、証明書の検証は無効にできます。このオプションは、

証明書の検証を有効にするか、無効にするかを指定します。



Active Directory

CA 証明書



証明書

すべてのドメインコントローラーのSSL（セキュリティソケットレイヤ）サーバー証明書に署名する認証局の証明書。



拡張スキーマの設定

iDRAC 名：Active Directory 内の iDRAC を一意に識別する名前を指定します。この値はデフォルトでNULL になっています。

iDRAC ドメイン名：Active Directory iDRAC オブジェクトが存在するドメインの DNS 名（文字列）。この値はデフォルトでNULL になっています。