Users Guide
iDRAC6 に対するシングルサインオンまたはスマートカードログインの設定 171
iDRAC6
は
Windows
以外のオペレーティングシステム搭載デバイスであ
るため、
iDRAC6
を
Active Directory
のユーザーアカウントにマッピング
する先のドメインコントローラ(
Active Directory
サーバー)で、
ktpass
ユーティリティ(
Microsoft Windows
の一部)を実行します。
たとえば、次の
ktpass
コマンドを使用すると、
Kerberos keytab
ファイ
ルを作成できます。
C:\>ktpass -princ
HOST/dracname.domainname.com@DOMAINNAME.COM -mapuser
dracname -crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -
pass * -out c:\krbkeytab
iDRAC6
が
Kerberos
認証に使用する暗号タイプは
DES-CBC-MD5
です。
プリンシパルタイプは
KRB5_NT_PRINCIPAL
です。サービスプリンシパル
名がマッピングされているユーザーアカウントのプロパティで、
このアカウ
ントに
DES
暗号化を使用する
プロパティが有効になっている必要がありま
す。
メモ
: 最新の ktpass ユーティリティを使用して keytab ファイルを作成する
ことをお勧めします。
この手順によって、
iDRAC6
にアップロードする
keytab
ファイルが生成さ
れます。
メモ
: keytab には暗号キーが含まれているため、安全な場所に保管してくだ
さい。
ktpass
ユーティリティの詳細については、
Microsoft
ウェブサイトを参照
してください。
http://technet2.microsoft.com/windowsserver/en/library/640
42138-9a5a-4981-84e9-d576a8db0d051033.mspx?mfr=true
• iDRAC6
の時刻を
Active Directory
ドメインコントローラの時刻に同期す
る必要があります。次の
RACADM
タイムゾーンオフセットコマンドを使
用して時刻を同期することもできます。
racadm config -g cfgRacTuning -o
cfgRacTuneTimeZoneOffset < オフセット値 >
•
拡張スキーマのシングルサインオンを有効にするためには、
keytab
ユー
ザーに対して
委任
タブで
任意のサービスへの委任でこのユーザーを信頼す
る(
Kerberos
のみ)
オプションが選択されていることを確認してくださ
い。このタブは、
ktpass
ユーティリティを使って
keytab
ファイルを作成
した後にのみ使用可能になります。