Users Guide
iDRAC6 に対するシングルサインオンまたはスマートカードログインの設定 173
SSO を使用できるように iDRAC6 を設定する
iDRAC
ウェブインタフェースを使って
SSO
を使用できるように、次の手順に
従って
iDRAC6
を設定します。
1
iDRAC
ウェブインタフェースにログインします。
2
iDRAC
の設定
→
ネットワーク
/
セキュリティ
タブ
→
ディレクトリサー
ビス
タブ
→
Microsoft
Active Directory
と移動します。
3
Active Directory
の設定
をクリックします。
Active Directory
の設
定と管理手順
1/4
ページが開きます。
4 Active Directory
のルートドメインから取得した
keytab
を
iDRAC6
に
アップロードするには、次の手順に従います。これを行うには、
Kerberos Keytab
のアップロード
で、
keytab
ファイルのパスを入力す
るか、同ファイルを
参照
します。
アップロード
をクリックします。
Kerberos keytab
が
iDRAC6
にアップロードされます。
keytab
は、
170
ページの「
Active Directory SSO
とスマートカード認証の必要条件」
にリストされているタスクの実行中に作成したのと同じファイルです。
5
次へ
をクリックします。
Active Directory
の設定と管理手順
4
の
2
ページが開きます。
6
シングルサインオンを有効にする
を選択して、
SSO
ログインを有効にしま
す。
7
最後のページが表示されるまで
次へ
をクリックします。
Active Directory
が標準スキーマを使用するように設定されている場合は、
Active
Directory
設定と管理手順
4
の
4a
ページが開きます。
Active Directory
が標準スキーマを使用するように設定されている場合は、
Active
Directory
設定と管理手順
4
の
4
ページが開きます。
8
設定を適用するには、
完了
をクリックします。
RACADM
の使用:
次の
CLI RACADM
コマンドを使用して
keytab
ファイルを
iDRAC6
にアップ
ロードできます。
racadm krbkeytabupload -f < ファイル名 >
<
ファイル名
>
は
keytab
ファイルの名前です。
RACADM
コマンドはローカル
とリモートの両方の
RACADM
でサポートされています。
CLI
を使用してシングルサインオンを有効にするには、次の
RACADM
コマンド
を実行します。
racadm config -g cfgActiveDirectory -o cfgADSSOEnable 1