Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.3

191

192

193

194

195

196

197

198

199

200

表 4-18ActiveDirectoryの設定と管理ページのオプション

表 4-19ActiveDirectoryの設定と管理ページのボタン

汎用 LDAP の設定と管理

iDRAC6 には、ライトウェイトディレクトリアクセスプロトコル（LDAP）ベースの認証をサポートする汎用ソリューションが用意されています。この機能では、ディレクトリサービスでスキーマ拡張は必要あ

りません。汎用 LDAP ディレクトリサービスについては、「汎用 LDAP ディレクトリサービス」を参照してください。

iDRAC6 サービスの設定



属性



説明



共通設定

Active Directory が有

効

Active Directory が有効か無効かを指定します。

シングルサインオンが有

効

シングルサインオンが有効か無効かを指定します。有効の場合は、ユーザー名やパスワードなどのドメインユーザー資格情報を入力せずに、iDRAC6 にログイ

ンできます。値ははいといいえです。

スキーマの選択

Active Directory で標準スキーマが使用されているか拡張スキーマが使用されているかを指定します。



メモ：このリリースでは、Active Directory に拡張スキーマが設定されている場合、スマートカードベースの 2 要素認証（TFA）機能とシングルサインオン

（SSO）機能はサポートされません。

ユーザードメイン名

この値は最大 40 個のユーザードメインエントリを保持します。設定した場合、ログインユーザーが選択できるユーザードメイン名のリストがログインページのプ

ルダウンメニューに表示されます。設定しなかった場合でも、Active Directory ユーザーはユーザー名@ドメイン名、ドメイン名/ユーザー名、またはドメイン

名\ユーザー名の形式でユーザー名を入力すると、ログインできます。

タイムアウト

Active Directory クエリが完了するまで待つ時間（秒）を指定します。デフォルト値は 120 秒です。

ドメインコントローラーサ

ーバーアドレス 1～3

(FQDN または IP)

ドメインコントローラーの完全修飾ドメイン名（FQDN）または IP アドレスを指定します。3 つのアドレスのうち、少なくとも 1 つのアドレスを設定する必要がありま

す。iDRAC6 は、接続が確立されるまで、設定されたアドレスに対して、一つずつ接続を試みます。拡張スキーマを選択した場合、これらは iDRAC6 デバイスオ

ブジェクトと関連オブジェクトが存在するドメインコントローラーのアドレスです。標準スキーマを選択した場合、これらはユーザーアカウントとロールグループが存

在するドメインコントローラのアドレスです。

証明書検証が有効

iDRAC6 は Active Directory への接続中に、セキュアソケットレイヤ（SSL）を使用します。デフォルト設定では、iDRAC6 はセキュリティソケットレイヤ（SSL）

のハンドシェーク中、iDRAC6 にロードされた CA 証明書を使用してドメインコントローラーのセキュリティソケットレイヤ（SSL）サーバー証明書を検証し、強力な

セキュリティを提供します。テスト目的の場合や、システム管理者が SSL（セキュリティソケットレイヤ）証明書を検証せずにセキュリティ境界内のドメインコントロ

ーラーを信頼することにした場合は、証明書の検証を無効にできます。このオプションは、証明書の検証を有効にするか無効にするかを指定します。



Active Directory CA 証明書

証明書

すべてのドメインコントローラーのSSL（セキュリティソケットレイヤ）サーバー証明書に署名する認証局の証明書。

拡張スキーマの設定

iDRAC 名：Active Directory 内の iDRAC を一意に識別する名前を指定します。この値はデフォルトでは NULL になっています。

iDRAC ドメイン名：Active Directory iDRAC オブジェクトが存在するドメインの DNS 名（文字列）。この値はデフォルトでは NULL になっています。

これらの設定は、拡張 Active Directory スキーマで iDRAC を使用するように設定されている場合にのみ表示されます。

標準スキーマ設定

グローバルカタログサーバーアドレス 1～3（FQDN または IP）：グローバルカタログサーバーの完全修飾ドメイン名（FQDN）または IP アドレスを指定し

ます。3 つのアドレスのうち、少なくとも 1 つのアドレスを設定する必要があります。iDRAC6 は、接続が確立されるまで、設定されたアドレスに対して、一つずつ

接続を試みます。ユーザーアカウントと役割グループが異なるドメインにある場合に限り、標準スキーマにグローバルカタログサーバーが必要です。

ロール（役割）グループ：iDRAC6 に関連する役割グループのリストを指定します。

グループ名 - iDRAC6 に関連付けられている Active Directory の役割グループを識別する名前を指定します。

グループドメイン：グループドメインを指定します。

グループ権限：グループ権限レベルを指定します。

これらの設定は、標準 Active Directory スキーマで iDRAC を使用するように設定されている場合にのみ表示されます。



ボタン



定義

印刷

Active Directory の設定と管理ページに表示される値を印刷します。

更新

Active Directory の設定と管理ページを再ロードします。

Active Directory の設

定

Active Directory を設定できます。設定情報の詳細については、「iDRAC6 ディレクトリサービスの使用」を参照してください。

設定のテスト

指定した設定を使用して Active Directory の設定をテストできます。設定のテストオプションの使用方法については、「iDRAC6 ディレクトリサービスの使用」を参

照してください。