Users Guide

CMC ウェブインタフェースを使用した iDRAC SSO へのログ

イン

SSO 機能を使用すると、CMC ウェブインタフェースから iDRAC ウェブインタフェースを起動できます。CMC ユーザーには、CMC

から iDRAC を起動するための CMC ユーザー権限があります。CMC に表示されるユーザーアカウントが iDRAC には表示されない

場合でも、ユーザーは CMC から iDRAC を起動することができます。

iDRAC ネットワーク LAN が無効（LAN を有効にする＝ No）の場合は、SSO を利用できません。

サーバーがシャーシから取り外されている、iDRAC IP アドレスが変更されている、または iDRAC ネットワーク接続に問題が発生し

ている場合は、CMC ウェブインタフェースの iDRAC 起動オプションがグレー表示になります。

詳細については、『Chassis Management Controller ユーザーズガイド』（www.dell.com/cmcmanuals から入手可能）を参照してくださ

い。

リモート RACADM を使用した iDRAC へのアクセス

RACADM ユーティリティを使用して、リモート RACADM で iDRAC にアクセスできます。

詳細については、『iDRAC RACADM CLI ガイド』（www.dell.com/idracmanuals から入手可能）を参照してください。

管理ステーションのデフォルトの証明書ストレージに iDRAC の SSL 証明書が保存されていない場合は、RACADM コマンドを実行す

るときに警告メッセージが表示されます。ただし、コマンドは正常に実行されます。

メモ: iDRAC 証明書は、iDRAC がセキュアセッションを確立するために RACADM クライアントに送信する証明書です。この

証明書は、CA によって発行されるか、または自己署名されます。どちらの場合でも、管理ステーションが CA または署名機関

を認識しない場合、警告が表示されます。

リモート RACADM を Linux 上で使用するための CA 証明書

の検証

リモート RACADM コマンドを実行する前に、通信のセキュア化に使用される CA 証明書を検証します。

リモート RACADM を使用するために証明書を検証するには、次の手順を実行します。

1. DER フォーマットの証明書を PEM フォーマットに変換します（openssl コマンドラインツールを使用）。

openssl x509 -inform pem -in [yourdownloadedderformatcert.crt] –outform pem -out

[outcertfileinpemformat.pem] –text

2. 管理ステーションのデフォルトの CA 証明書バンドルの場所を確認します。たとえば、RHEL5 64 ビットの場合は /etc/pki/tls/

cert.pem です。

3. PEM フォーマットの CA 証明書を管理ステーションの CA 証明書に付加します。

たとえば、cat command: cat testcacert.pem >> cert.pem を使用します。

4. サーバー証明書を生成して iDRAC にアップロードします。

ローカル RACADM を使用した iDRAC へのアクセス

ローカル RACADM を使用して iDRAC にアクセスする方法については、『iDRAC RACADM CLI ガイド』（www.dell.com/idracmanuals か

ら入手可能）を参照してください。

ファームウェア RACADM を使用した iDRAC へのア

クセス

SSH または Telnet インタフェースを使用して iDRAC にアクセスし、ファームウェア RACADM コマンドを実行できます。詳細につ

いては、『iDRAC RACADM CLI ガイド』（www.dell.com/idracmanuals から入手可能）を参照してください。

iDRAC へのログイン 35