Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9

100

表 4-12.証明書情報

Active Directory の設定と管理

このページでは、Active Directory 設定の設定と管理ができます。

Active Directory の設定と管理ページにアクセスするには、次の手順を実行してください。



1. iDRAC の設定® ネットワーク / セキュリティとクリックします。



2. Active Directory をクリックして Active Directory の設定と管理ページを開きます。

表4-13 に、Active Directory の設定と管理ページのオプションを示します。



3. Active Directory の設定をクリックして Active Directory を設定します。詳細な設定の情報は、iDRAC6 ディレクトリサービスの使い方を参照してください。



4. テスト設定をクリックして、指定した設定を使用した Active Directory 設定のテストを行います。テスト設定オプションの使用についての詳細は、 iDRAC6 ディレクトリサービスの使い方を

参照してください。

表 4-13.ActiveDirectoryの設定と管理ページのオプション



フィールド



説明

シリアル番号

証明書のシリアル番号

タイトル情報

対象者によって入力された証明書の属性

発行者情報

発行者によって返された証明書の属性

有効期間の開始

証明書の発行日

有効期間の終了

証明書の失効日

メモ：Active Directory を使用または設定するには、iDRAC の設定権限が必要です。

メモ：Active Directory の機能を設定または使用する前に、Active Directory サーバーと iDRAC6 が通信できるように設定されていることを確認してください。

メモ：Active Directory 設定の詳細および拡張スキーマまたは標準スキーマによる Active Directory の設定方法については、iDRAC6 ディレクトリサービスの使用を参照してください。



属性



説明



共通設定



Active Directory が有

効

Active Directory が有効か無効かを指定します。

シングルサインオンが有

効

シングルサインオンが有効か無効かを指定します。有効の場合は、ユーザー名やパスワードなどのドメインユーザー資格情報を入力せずに、iDRAC6 にログインできま

す。チェックボックスを選択して、サインオンを有効にします。

スキーマの選択

Active Directory で標準スキーマが使用されているか拡張スキーマが使用されているかを指定します。



メモ：このリリースでは、Active Directory が拡張スキーマ用に設定されていると、スマートカードベースの 2 要素認証（TFA）機能はサポートされません。シングルサ

インオン（SSO）機能は標準と拡張スキーマの両方でサポートされています。

ユーザードメイン名

この値は最大 40 個のユーザードメインエントリを保持します。設定した場合、ログインユーザーが選択できるユーザードメイン名のリストがログインページのプルダウン

メニューに表示されます。設定しなかった場合でも、Active Directory ユーザーはユーザー名@ドメイン名、ドメイン名/ユーザー名、またはドメイン名￥ユーザー名

の形式でユーザー名を入力すると、ログインできます。

タイムアウト

Active Directory クエリが完了するまで待つ時間（秒）を指定します。デフォルト値は 120 秒です。

DNS を使用したドメイン

コントローラのルックアッ

プ



DNS を使用したドメインコントローラのルックアップオプションを選択し、DNS ルックアップから Active Directory ドメインコントローラを取得します。このオプショ

ンを選択すると、ドメインコントローラサーバーのアドレス 1～3 は無視されます。ログインのユーザードメインを選択し、ログインユーザーのドメイン名を使って DNS

ルックアップを実行します。そうでない場合は、ドメインを指定するを選択し、DNS ルックアップに使用するドメイン名を入力します。iDRAC6 は接続が確立されるまで、

各アドレス（DNS ルックアップによって返される最初の 4 つのアドレス）に対して、一つずつ接続を試みます。

拡張スキーマを選択した場合、これらは iDRAC6 デバイスオブジェクトと関連オブジェクトが存在するドメインコントローラのアドレスです。標準スキーマを選択した

場合、これらはユーザーアカウントと役割グループが存在するドメインコントローラのアドレスです。

ドメインコントローラーサ

ーバーアドレス 1-3

（FQDN または IP）

ドメインコントローラーの完全修飾ドメイン名（FQDN）または IP アドレスを指定します。3 つのアドレスのうち、少なくとも 1 つのアドレスを設定する必要があります。

iDRAC6 は、接続が確立されるまで、設定されたアドレスに対して、一つずつ接続を試みます。拡張スキーマを選択した場合、これらは iDRAC6 デバイスオブジェクトと

関連オブジェクトが存在するドメインコントローラーのアドレスです。標準スキーマを選択した場合、これらはユーザーアカウントとロールグループが存在するドメインコント

ローラのアドレスです。

証明書検証が有効

iDRAC6 は Active Directory への接続中に、セキュアソケットレイヤ（SSL）を使用します。デフォルト設定では、iDRAC6 はセキュリティソケットレイヤ（SSL）のハンド

シェーク中、iDRAC6 にロードされた CA 証明書を使用してドメインコントローラーのセキュリティソケットレイヤ（SSL）サーバー証明書を検証し、強力なセキュリティを提

供します。テスト目的の場合や、システム管理者が SSL（セキュリティソケットレイヤ）証明書を検証せずにセキュリティ境界内のドメインコントローラーを信頼することにし

た場合は、証明書の検証を無効にできます。このオプションは、証明書の検証を有効にするか無効にするかを指定します。

