Users Guide

ManualsBrandsDell ManualsSoftwareOpenManage Power Center Version 1.0

アクセス制御 41

2

AD

のドメイン

コントローラーのアドレスを設定します

複数のアド

レスはコンマで区切ります。たとえば、「

192.168.0.2, 192.168.0.3

」な

どです。

3

east.dcm.dell.com

のドメイン

ユーザーを

Power Center

サーバーの

Kerberos SSO

用ドメイン

アカウントとして指定します。たとえば、

「

Jerry

」と

Jerry

のパスワードなどです。

手順 2. Power Center サービスの SPN の設定

関連するすべての AD のドメインコントローラーに Power Center サー

ビスの SPN を設定します。この例では、3 つのドメインが関連してい

ます。dcm.dell.com、east.dcm.dell.com、および west.dcm.dell.com です。

各ドメインで次の手順を繰り返します。

1

AD

のドメイン

コントローラーに管理者としてログインします。

2

コマンド

コンソールを開きます。

3

Power Center

の

2

つの

SPN

を追加します。

•

それが既定の領域

(

手順

1

で設定

)

にある場合、サービスの

SPN

に関連付けるユーザー

アカウントは、手順

1

で設定した

Power

Center

サーバーの

Kerberos SSO

用ドメイン

アカウントである必

要があります。次の例を参照してください。

setspn -a HTTP/server1.east.dcm.dell.com Jerry

setspn -a HTTP/server1 Jerry

•

それが既定の領域にない場合

(

たとえば

dcm.dell.com

にある場

合

)

、サービスの

SPN

に関連付けるユーザー

アカウントは、現在

のドメイン内のドメイン

ユーザー

アカウントである必要があり

ます。たとえば、

Jack

は

dcm.dell.com

内のドメイン

ユーザーで

す。サービスの

SPN

を

dcm.dell.com

のドメイン

コントローラー

に作成するには、次のコマンドを使用します。

setspn -a HTTP/server1.east.dcm.dell.com Jack

setspn -a HTTP/server1 Jack

手順 3. Web ブラウザーの設定

SSO をサポートするように Web ブラウザーを設定する必要があります。

設定の詳細については、この章の「単一ドメイン環境」の手順 3 を参照

してください。