Users Guide
Active Directory に基づいたユーザーアカウントをセットアップすると、Active Directory SSO 用に iDRAC を設定できます。
ウェブインタフェースを使用した Active Directory ユーザー
のための iDRAC SSO ログインの設定
Active Directory SSO ログイン用に iDRAC を設定するには、次の手順を実行します。
メモ: オプションの詳細については、『iDRAC オンラインヘルプ』を参照してください。
1. iDRAC DNS 名が iDRAC 完全修飾ドメイン名に一致するかどうかを確認します。これには、iDRAC ウェブインタフェースで、
iDRAC Settings(iDRAC 設定) > Network(ネットワーク) > Common Settings(共通設定) と移動し、DNS iDRAC Name
(DNS iDRAC 名) プロパティを確認します。
2. 標準スキーマまたは拡張スキーマに基づいてユーザーアカウントをセットアップするために Active Directory を設定する間、次の
2 つの追加手順を実行して SSO を設定します。
• Active Directory の設定と管理手順 4 の 1 ページで keytab ファイルをアップロードします。
• Active Directory の設定と管理手順 4 の 2 ページで シングルサインオンの有効化 オプションを選択します。
RACADM を使用した Active Directory ユーザーのための
iDRAC SSO ログインの設定
SSO を有効にするには、Active Directory の設定手順を完了し、次のコマンドを実行します。
racadm set iDRAC.ActiveDirectory.SSOEnable 1
ローカルユーザーのための iDRAC スマートカードロ
グインの設定
スマートカードログインできるように iDRAC ローカルユーザーを設定するには、次の手順を実行します。
1. スマートカードユーザー証明書および信頼済み CA 証明書を iDRAC にアップロードします。
2. スマートカードログインを有効にします。
スマートカードユーザー証明書のアップロード
ユーザー証明書をアップロードする前に、スマートカードベンダーからのユーザー証明書が Base64 フォーマットでエクスポートされ
ていることを確認してください。SHA-2 証明書もサポートされています。
ウェブインタフェースを使用したスマートカードユーザー証明書のアップ
ロード
スマートカードユーザー証明書をアップロードするには、次の手順を実行します。
1. iDRAC のウェブインタフェースで、iDRAC Settings(iDRAC 設定) > Users(ユーザー) > Smart Card(スマートカード) の
順に移動します。
メモ: スマートカードログオン機能を使用するには、ローカルまたは Active Directory のユーザー証明書の設定が必要です。
2. 設定を有効にするには、Configure Smart Card Logon(スマートカードログオンの設定)で、Enabled With Remote RACADM
(リモート RACADM で有効化) を選択します。
3. Enable CRL Check for Smart Card Logon(スマートカードログオンの CRL チェックを有効にする) を有効にします。
4. 適用 をクリックします。
RACADM を使用したスマートカードユーザー証明書のアップロード
スマートカードのユーザー証明書をアップロードするには、usercertupload オブジェクトを使用します。詳細については、『iDRAC
RACADM CLI ガイド』(www.dell.com/idracmanuals から入手可能) を参照してください。
シングルサインオンまたはスマートカードログインのための iDRAC の設定 149