Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.3

151

152

153

154

155

156

157

158

159

160

ktpass ユーティリティの詳細については、Microsoft ウェブサイトを参照してください。 http://technet2.microsoft.com/windowsserver/en/library/64042138-9a5a-

4981-84e9-d576a8db0d051033.mspx?mfr=true

l iDRAC6 の時刻を Active Directory ドメインコントローラの時刻に同期する必要があります。

iDRAC6 のシングルサインオンとスマートカード使用の Active Directory 認証を設定する

Active Directory のルートドメインから取得した keytab を iDRAC6 にアップロードするには、以下の手順に従います。



1. リモートアクセス ® ネットワーク / セキュリティタブ® ディレクトリサービスサブタブ® Microsoft Active Directory の順にクリックします。



2. Kerberos Keytab のアップロードを選択し、次へをクリックします。



3. Kerberos Keytab のアップロードページで、アップロードする keytab ファイルを選択し、適用をクリックします。

CLI RACADM コマンドを使用してファイルを iDRAC6 にアップロードすることもできます。次のコマンドで keytab ファイルを iDRAC6 にアップロードします。

racadm krbkeytabupload -f <ファイル名>

<ファイル名> は keytab ファイルの名前です。RACADM コマンドはローカルとリモートの両方の RACADM でサポートされています。

Active Directory ユーザーのシングルサインオンログインの設定

Active Directory のシングルサインオンログオン機能を使用する前に、iDRAC6 に Active Directory ログインできるように設定されており、システムへのログインに使用するドメインユーザーアカウ

ントで iDRAC6 Active Directory ログインが有効になっていることを確認してください。

Active Directory へのログオン設定が有効になっていることも確認してください。Active Directory ユーザーの設定方法については、「iDRAC6 ディレクトリサービスの使用」を参照してください。ま

た、Active Directory のルートドメインから取得した有効な keytab ファイルを iDRAC6 にアップロードして、iDRAC6 を Kerberos 対応サービスにする必要もあります。

GUI および CLI を使用してシングルサインオンを有効にする方法については、「iDRAC6 にシングルサインオンの使用を設定する方法」を参照してください。

シングルサインオンを使用した Active Directory ユーザーの iDRAC6 へのログイン



1. Active Directory の有効なアカウントを使ってシステムにログインします。



2. ブラウザのアドレスバーに iDRAC6 のウェブアドレスを入力します。

次の場合は、適切な Microsoft Active Directory 特権で iDRAC6 にログインできます。

l Microsoft Active Directory のユーザーである。

l iDRAC6 に Active Directory ログインできるように設定されている。

l iDRAC6 で Kerberos Active Directory 認証が有効になっている

Active Directory ユーザーのスマートカードログオン設定

Active Directory スマートカードログオン機能を使用する前に、iDRAC6 に Active Directory ログインできるように設定されており、スマートカードが発行されたユーザーアカウントで iDRAC6

Active Directory ログインが有効になっていることを確認してください。

Active Directory のログオン設定が有効になっていることも確認してください。Active Directory ユーザーの設定方法については、「iDRAC6 ディレクトリサービスの使用」を参照してください。また、

Active Directory のルートドメインから取得した有効な keytab ファイルを iDRAC6 にアップロードして、iDRAC6 を Kerberos 対応サービスにする必要もあります。

目次ページに戻る



メモ：keytab には暗号キーが含まれているので、安全な場所に保管してください。

メモ：iDRAC6 にログインするには、Microsoft Visual C++ 2005 ライブラリの最新のランタイムコンポーネントが必要です。詳細については、Microsoft のウェブサイトを参照してください。

メモ：ブラウザの設定によっては、この機能を最初に使用するときに、シングルサインオン ActiveX プラグインをダウンロードしてインストールするように指示されることがあります。