Users Guide
独自の証明書をインストールした場合は、その証明書に署名する CA が 信頼できるルート認証局 リストにあるかどうか確認してください。この 認証局 がリストにない場合は、それをすべての
ドメインコントローラにインストールする必要があります。
5. 次へ をクリックし、証明書の種類に基づいて証明書の保存場所を Windows に自動的に選択させるか、保存する場所まで参照します。
6. 完了 をクリックして OK をクリックします。
Microsoft Active Directory を使用した iDRAC6 へのログイン
Active Directory を使用して、次のいずれかの方法で iDRAC6 にログインできます。
l ウェブインタフェース
l リモート RACADM
l シリアルまたは Telnet コンソール
ログイン構文は、3 つの方法にすべて共通です。
<ユーザー名@ドメイン>
または
<ドメイン>\<ユーザー名> または<ドメイン>/<ユーザ名>
ユーザー名 は 1 ~ 256 バイトの ASCII 文字列です。
ユーザー名またはドメイン名に空白スペースと特殊文字(\, /, @ など)は使用できません。
ウェブインタフェースからログインし、ユーザードメインが設定されている場合、ウェブインタフェースのログイン画面のプルダウンメニューにすべてのユーザードメインが表示されます。プルダウンメニュー
からユーザードメインを選択する場合は、ユーザー名のみを入力します。ThisiDRAC(この iDRAC)を選択した場合も、上記「Microsoft Active Directory を使用した iDRAC6 へのログイン」の
ログイン構文を使用して、Active Directory ユーザーとしてログインできます。
スマートカードを使用して iDRAC6 にログインすることもできます。詳細については、「スマートカードを使用した iDRAC6 へのログイン」を参照してください。
Microsoft Active Directory シングルサインオンの使用
iDRAC6 を有効にしてネットワーク認証プロトコルである Kerberos を使用すると、シングルサインオンを有効にできます。iDRAC6 が Active Directory シングルサインオン機能を使用するように設
定する方法については、「Kerberos 認証を有効にする方法」を参照してください。
iDRAC6 にシングルサインオンの使用を設定する方法
1. リモートアクセス ® ネットワーク / セキュリティ タブ® ディレクトリサービス タブ® Microsoft Active Directory の順にクリックし、 Active Directory の 設定 を選択します。
2. Active Directory 設定と管理 ページの手順 2/4 で、シングルサインオンを有効にする を選択します。シングルサインオンを有効にする オプションは、Active Directory を有効
にする オプションが選択されている場合にのみ有効になります。
シングルサインオンを有効にする オプションを使用すると、ユーザ名やパスワードなどのドメインユーザー認証情報を入力せずに、ワークステーションにログインした後、iDRAC6 に直接ログ
インできます。この機能を使用して iDRAC6 にログインするには、有効な Active Directory ユーザーアカウントを使用してシステムに既にログインしていることが条件となります。また、Active
Directory 資格情報を使用して iDRAC6 にログインするようにユーザーアカウントを事前に設定しておく必要があります。キャッシュに格納された Active Directory 資格情報を使用して
iDRAC6 にログインできます。
CLI を使用してシングルサインオンを有効にするには、次の RACADM コマンドを実行します。
racadm -g cfgActiveDirectory -o cfgADSSOEnable 1
シングルサインオンを使用した iDRAC6 へのログイン
1. ネットワークアカウントを使用してワークステーションにログインします。
2. iDRAC6 ウェブページにアクセスするには、次のように入力します。
https://<IPアドレス>
メモ:「Americas」 などの NetBIOS ドメイン名は名前解決できないため、指定できません。
メモ:Windows 2008 Active Directory サーバーは、最長 256 文字の <ユーザー名>@<ドメイン名> 文字列のみをサポートしています。