Users Guide

Active Directory ユーザーに対する CMC SSO またはスマートカ

ードログインの設定

CMC ウェブインタフェースまたは RACADM を使用して、CMC SSO またはスマートカードログインを設定する

ことができます。

ウェブインタフェースを使用した Active Directory ユーザーの CMC SSO またはス

マートカードログインの設定

CMC での Active Directory SSO またはスマートカードログインを設定するには、次の手順を実行します。

メモ: オプションの詳細については、『オンラインヘルプ』を参照してください。

1. ユーザーアカウントをセットアップするために Active Directory を設定する際に、次の追加手順を実行し

ます。

– keytab ファイルをアップロードします。

– SSO を有効にするには、シングルサインオンを有効にするオプションを選択します。

– スマートカードログインを有効にするには、スマートカードログインを有効にするオプションを選

択します。

メモ: これら 2 つのオプションが選択されても、セキュアシェル（SSH）、Telnet、シリアル、リ

モート RACADM などのすべてのコマンドライン帯域外インタフェースは変化しません。

2. 適用をクリックします。

設定が保存されます。

RACADM コマンドを使用して、Kerberos 認証によって Active Directory をテストできます。

testfeature -f adkrb -u <ユーザー>@<ドメイン>　

ここで、<user> は有効な Active Directory ユーザーアカウントです。

コマンドが正常に実行されれば、CMC は Kerberos 資格情報を取得することができ、ユーザーの Active

Directory アカウントにアクセスできることを示します。コマンドが正常に実行されない場合は、エラー

を訂正してコマンドを実行し直してください。詳細については、dell.com/support/manuals にある『Chassis

Management Controller for PowerEdge VRTX RACADM コマンドラインリファレンスガイド』を参照してくだ

さい。

Keytab ファイルのアップロード

Kerberos keytab ファイルは Kerberos データセンター（KDC）に対する CMC のユーザ名とパスワード資格情報

として使用され、これによって Active Directory にアクセスすることができます。Kerberos 領域の各 CMC は

Active Directory を使って登録し、一意の keytab ファイルがあることが必要です。

Active Directory Server 関連で生成される Kerberos Keytab をアップロードできます。ktpass.exe ユーティリテ

ィを実行すると、Active Directory Server から Kerberos Keytab を生成できます。この keytab は、Active Directory

Server と CMC の間の信頼関係を確立します。

keytab ファイルをアップロードするには、次の手順を実行します。

1. 左ペインで、シャーシ概要 → ユーザー認証 → ディレクトリサービスをクリックします。

2. Microsoft Active Directory（標準スキーマ）を選択します。

140