Users Guide
keytab ファイルが生成されます。
メモ: keytab ファイルが作成される iDRAC ユーザーに問題がある場合は、新しいユーザーと新し
い keytab ファイルを作成します。最初に作成されたファイルと同じ keytab ファイルが再度実行
されると、正しく設定されません。
Active Directory オブジェクトの作成と権限の付与
Active Directory 拡張スキーマベースの SSO ログイン用に、次の手順を実行します。
1. Active Directory サーバーで、デバイスオブジェクト、権限オブジェクト、および関連オブジェクトを作
成します。
2. 作成された権限オブジェクトにアクセス権限を設定します。一部のセキュリティチェックを省略できる
ことから、管理者権限を付与しないことを推奨します。
3. 関連オブジェクトを使用して、デバイスオブジェクトと権限オブジェクトを関連付けます。
4. デバイスオブジェクトに先行 SSO ユーザー(ログインユーザー)を追加します。
5. 作成した関連オブジェクトにアクセスするためのアクセス権を、
認証済みユーザー
に与えます。
関連リンク
Active Directory への iDRAC ユーザーと権限の追加
Active Directory SSO を有効にするためのブラウザ設定
本項では、Active Directory SSO を有効にするための Internet Explorer および Firefox のブラウザ設定につい
て説明します。
メモ: Google Chrome と Safari は SSO ログインのための Active Directory をサポートしません。
Active Directory SSO を有効にするための Internet Explorer の設定
Internet Explorer のブラウザ設定を行うには、次の手順を実行します。
1. Internet Explorer で、ローカルイントラネット に移動して サイト をクリックします。
2. 次のオプションのみを選択します。
• 他のゾーンにリストされていないすべてのローカル(イントラネット)サイトを含める。
• プロキシサーバーをバイパスするすべてのサイトを含める。
3. 詳細設定 をクリックします。
4. SSO 設定の一部である iDRAC インスタンスに使用される関連ドメイン名をすべて追加します(たとえ
ば、
myhost.example.com)。
5. 閉じる をクリックして OK を 2 回クリックします。
Active Directory SSO を有効にするための Firefox の設定
Firefox 用のブラウザ設定を行うには、次の手順を実行します。
1. Firefox アドレスバーに about:config と入力します。
2. フィルタ で network.negotiate と入力します。
3. network.negotiate-auth.trusted-uris にドメイン名を追加します(コンマ区切りのリストを使用)。
4. network.negotiate-auth.delegation-uris にドメイン名を追加します(コンマ区切りのリストを使用)。
177