Users Guide
keytab ファイルが生成されます。
メモ: keytab ファイルが作成される iDRAC ユーザーに問題がある場合は、新しいユーザーと新しい keytab ファイルを作成します。最
初に作成されたファイルと同じ
keytab ファイルが再度実行されると、正しく設定されません。
Active Directory オブジェクトの作成と権限の付与
Active Directory 拡張スキーマベースの SSO ログイン用に、次の手順を実行します。
1 Active Directory サーバーで、デバイスオブジェクト、権限オブジェクト、および関連オブジェクトを作成します。
2 作成された権限オブジェクトにアクセス権限を設定します。一部のセキュリティチェックを省略できることから、管理者権限を付与しないことを推奨し
ます。
3 関連オブジェクトを使用して、デバイスオブジェクトと権限オブジェクトを関連付けます。
4 デバイスオブジェクトに先行 SSO ユーザー(ログインユーザー)を追加します。
5 作成した関連オブジェクトにアクセスするためのアクセス権を、認証済みユーザーに与えます。
関連リンク
Active Directory への iDRAC ユーザーと権限の追加
Active Directory ユーザーのための iDRAC SSO ログイン
の設定
iDRAC を Active Directory SSO ログイン用に設定する前に、すべての前提条件を満たしていることを確認してください。
Active Directory に基づいたユーザーアカウントをセットアップすると、Active Directory SSO 用に iDRAC を設定できます。
関連リンク
Active Directory シングルサインオンまたはスマートカードログインの前提条件
iDRAC ウェブインタフェースを使用した標準スキーマでの Active Directory の設定
RACADM を使用した標準スキーマでの Active Directory の設定
iDRAC ウェブインタフェースを使用した拡張スキーマでの Active Directory の設定
RACADM を使用した拡張スキーマでの Active Directory の設定
ウェブインタフェースを使用した Active Directory ユーザーのための
iDRAC SSO ログインの設定
Active Directory SSO ログイン用に iDRAC を設定するには、次の手順を実行します。
メモ
: オプションの詳細については、『iDRAC オンラインヘルプ』を参照してください。
1 iDRAC DNS 名が iDRAC 完全修飾ドメイン名に一致するかどうかを確認します。確認するには、iDRAC ウェブインタフェースで 概要 > iDRAC 設
定 > ネットワーク > ネットワーク と移動し、DNS ドメイン名 プロパティを調べます。
2 標準スキーマまたは拡張スキーマに基づいてユーザーアカウントをセットアップするために Active Directory を設定する間、次の 2 つの追加手順を
実行して SSO を設定します。
• Active Directory の設定と管理手順 4 の 1 ページで keytab ファイルをアップロードします。
• Active Directory の設定と管理手順 4 の 2 ページで シングルサインオンの有効化 オプションを選択します。
164
シングルサインオンまたはスマートカードログインのための iDRAC の設定