Users Guide
目次ページに戻る
iDRAC6 ディレクトリサービスの使用
IntegratedDell™RemoteAccessController6(iDRAC6)バージョン 1.3 ユーザーガイド
ディレクトリサービスは、ユーザー、コンピュータ、プリンタなどの情報を保存するための共通のデータベースを保持します。会社で Microsoft
®
Active Directory
®
または LDAP ディレクトリサービ
スソフトウェアを使用している場合は、iDRAC6 にアクセスできるように設定し、ディレクトリサービスの既存のユーザーに iDRAC6 のユーザー権限を追加して制御できます。
Microsoft Active Directory での iDRAC6 の使用
表7-1 は、iDRAC6 Active Directory ユーザー権限を示しています。
表 7-1iDRAC6ユーザー権限
iDRAC6 用に Active Directory 認証を有効にするための必要条件
Active Directory で iDRAC6 を認証する機能を使用するには、Active Directory インフラストラクチャがすでに導入されている必要があります。Active Directory インフラストラクチャがまだ構
築されていない場合、その設定方法については、Microsoft のウェブサイトを参照してください。
iDRAC6 は標準の公開キーインフラストラクチャ(PIK)メカニズムを使用して Active Directory に対して安全に認証するので、Active Directory のインフラストラクチャにも PKI を統合する必要が
あります。PKI の設定については、Microsoft のウェブサイトを参照してください。
すべてのドメインコントローラに対して正しく認証するには、iDRAC6 に接続するすべてのドメインコントローラで Secure Socket Layer (SSL) を有効にする必要もあります。詳細については、「ドメイ
ンコントローラの SSL を有効にする」を参照してください。
サポートされている Active Directory の認証機構
Active Directory を使用して 2 通りの方法で iDRAC6 へのユーザーアクセスを定義できます。1 つは、デル定義の Active Directory オブジェクトが追加された拡張スキーマソリューションを使用
する方法です。もう一つは、Active Directory グループオブジェクトのみを使用する標準スキーマソリューションを使用する方法です。これらのソリューションの詳細については、以降の各項を参照し
てください。
Active Directory を使用して iDRAC6 へのアクセスを設定する場合は、拡張スキーマソリューションまたは標準スキーマソリューションを選択する必要があります。
拡張スキーマソリューションを使用する場合の利点は次のとおりです。
l アクセス制御オブジェクトのすべてを Active Directory で管理できます。
l 異なる iDRAC6 でさまざまな権限レベルのユーザーアクセスを設定できます。
Microsoft Active Directory
での iDRAC6 の使用
iDRAC6 用に Active
Directory 認証を有効にするため
の必要条件
サポートされている Active
Directory の認証機構
拡張スキーマ Active
Directory の概要
標準スキーマの Active
Directory の概要
設定のテスト
ドメインコントローラの SSL を有効にする
Microsoft Active Directory を使用した iDRAC6 へのログイン
Microsoft Active Directory シングルサインオンの使用
汎用 LDAP ディレクトリサービス
Active Directory についてよくあるお問い合わせ(FAQ)
メモ:Microsoft Windows
®
2000、Windows Server®2003、Windows Server 2008 オペレーティングシステムでは、Active Directory を使用して DRAC 5 のユーザーを認
識できます。
権限
説明
iDRAC へのログイン
iDRAC6 にログインできます。
iDRAC の設定
iDRAC6 を設定できます。
ユーザーの設定
特定ユーザーのシステムアクセスを許可できるようにします。
ログのクリア
iDRAC6 のログをクリアできます。
サーバーコント役割コマンドの実行
RACADM コマンドを実行できます。
コンソールリダイレクトへのアクセス
ユーザーにコンソールリダイレクトの実行を許可します。
仮想メディアへのアクセス
ユーザーに仮想メディアの実行と使用を許可します。
テスト警告
ユーザーがテスト警告(電子メールと PET)を特定のユーザーに送信できるようにします。
診断コマンドの実行
ユーザーに診断コマンドの実行を許可します。