Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.5



2. リモートアクセス® ネットワーク/セキュリティタブ® ディレクトリサービスタブ® Microsoft Active Directory の順に選択します。



3. Active Directory の設定をクリックします。Active Directory の設定と管理手順 1/4 ページが開きます。



4. Active Directory のルートドメインから取得した keytab を iDRAC6 にアップロードするには、以下の手順に従います。これを行うには、Kerberos Keytab のアップロードで、keytab

ファイルのパスを入力するか、同ファイルを参照します。アップロードをクリックします。Kerberos keytab が iDRAC6 にアップロードされます。keytab は、「Active Directory SSO とス

マートカード認証の必要条件」にリストされているタスクの実行中に作成したのと同じファイルです。



5. 次へをクリックします。Active Directory の設定と管理手順 2/4 ページが開きます。



6. シングルサインオンを有効にするを選択して、SSO ログインを有効にします。



7. 最後のページが表示されるまで次へをクリックします。Active Directory が標準スキーマを使用するように設定されている場合は、 Active Directory 設定と管理手順 4a/4 ページが

開きます。Active Directory が標準スキーマを使用するように設定されている場合は、 Active Directory 設定と管理手順 4a/4 ページが開きます。



8. 設定を適用するには、完了をクリックします。

RACADM の使用：

以下の CLI RACADM コマンドを使用して keytab ファイルを iDRAC6 にアップロードできます。

racadm krbkeytabupload -f <ファイル名>

<ファイル名> は keytab ファイルの名前です。RACADM コマンドはローカルとリモートの両方の RACADM でサポートされています。

CLI を使用してシングルサインオンを有効にするには、次の RACADM コマンドを実行します。

racadm config -g cfgActiveDirectory -o cfgADSSOEnable 1



SSO を使用して iDRAC6 にログインする



1. Active Directory の有効なアカウントを使ってシステムにログインします。



2. iDRAC6 ウェブページにアクセスするには、次のように入力します。

https://<FQDNアドレス>

デフォルトの HTTPS ポート番号（ポート 443）が変更されている場合は、次のように入力します。

https://<FQDN アドレス>:<ポート番号>

FQDN アドレスはiDRAC FQDN (idracdnsname.domain name) で、ポート番号は HTTPS のポート番号です。

有効な Active Directory アカウントを使用してログインすると、オペレーティングシステムにキャッシュされている資格情報を使用して iDRAC6 にログインできます。

次の場合は、適切な Microsoft Active Directory 特権で iDRAC6 にログインできます。

l Microsoft Active Directory のユーザーである。

l iDRAC6 に Active Directory ログインできるように設定されている。

l iDRAC6 で Kerberos Active Directory 認証が有効になっている。

スマートカード認証の設定

iDRAC6 では、スマートカードログオンを有効にすることにより、2 要素認証（TFA）機能がサポートされます。

従来の認証方式では、ユーザーの認証にユーザー名とパスワードを使用しますが、これは最小レベルのセキュリティを提供します。

一方 TFA は、ユーザーに 2 つの認証要素、つまり使用している装置（スマートカード、物理デバイス）と知っている情報（パスワードや PIN などのシークレットコード）の入力を義務付けて、より高いレベ

ルのセキュリティを実現します。

2 要素認証では、ユーザーが両方の要素を提供して身元を証明する必要があります。



ローカル iDRAC6 ユーザーに対するスマートカードログオンの設定

ローカル iDRAC6 ユーザーがスマートカードを使って iDRAC6 にログインするように設定できます。リモートアクセス ® ネットワーク / セキュリティ ® ユーザーの順にクリックします。

メモ： FQDN の代わりに IP アドレスを使用すると、SSO に失敗します。