Users Guide
関連概念
iDRAC の Active Directory 認証を使用するための前提条件 on page 136
サポートされている Active Directory 認証メカニズム on page 137
iDRAC の Active Directory 認証を使用するための前提条件
iDRAC の Active Directory 認証機能を使用するには、次を確認してください。
● Active Directory インフラストラクチャが展開済み。詳細については、マイクロソフトのウェブサイトを参照してくださ
い。
●
PKI を Active Directory インフラストラクチャに統合済み。iDRAC では、標準の公開キーインフラストラクチャ(PKI)メ
カニズムを使用して、Active Directory へのセキュアな認証を行います。詳細については、マイクロソフトのウェブサイト
を参照してください。
● すべてのドメインコントローラで認証するために、iDRAC が接続するすべてのドメインコントローラでセキュアソケット
レイヤ(SSL)を有効化済み。
関連タスク
ドメインコントローラでの SSL の有効化 on page 136
ドメインコントローラでの SSL の有効化
iDRAC が ユーザーを Active Directory ドメインコントローラで認証するとき、そのドメインコントローラとの SSL セッション
が開始されます。このとき、ドメインコントローラは認証局(CA)によって署名された証明書を公開する必要があり、その
ルート証明書の iDRAC へのアップロードも行われます。iDRAC が
任意の
ドメインコントローラ(それがルートドメインコント
ローラか子ドメインコントローラかにかかわらず)からの認証を受けるには、そのドメインコントローラがドメインの CA に
よって署名された SSL 対応の証明書を所有している必要があります。
Microsoft Enterprise Root CA を使用してすべてのドメインコントローラを
自動的
に SSL 証明書に割り当てる場合は、次の操
作を行う必要があります。
1. 各ドメインコントローラに SSL 証明書をインストールします。
2. ドメインコントローラのルート CA 証明書を iDRAC にエクスポートします。
3. iDRAC ファームウェア SSL 証明書をインポートします。
関連タスク
各ドメインコントローラの SSL 証明書のインストール on page 136
ドメインコントローラのルート CA 証明書の iDRAC へのエクスポート on page 136
iDRAC ファームウェアの SSL 証明書のインポート on page 137
各ドメインコントローラの SSL 証明書のインストール
各コントローラに SSL 証明書をインストールするには、次の手順を実行します。
1. 開始 > 管理ツール > ドメインセキュリティポリシー の順にクリックします。
2. 公開キーのポリシー フォルダを展開し、自動証明書要求の設定 を右クリックして 自動証明書要求 をクリックします。
自動証明書要求セットアップウィザード が表示されます。
3. 次へ をクリックして、ドメインコントローラ を選択します。
4. 次へ、終了 の順にクリックします。SSL 証明書がインストールされます。
ドメインコントローラのルート CA 証明書の iDRAC へのエクスポート
メモ
: Windows 2000 が実行されるシステムの場合、またはスタンドアロン CA を使用している場合の手順は、次の手順
とは異なる可能性があります。
ドメインコントローラのルート CA 証明書を iDRAC にエクスポートするには、次の手順を実行します。
1. Microsoft Enterprise CA サービスを実行しているドメインコントローラを見つけます。
2. スタート > ファイル名を指定して実行 をクリックします。
136
ユーザーアカウントと権限の設定