Users Guide
• SSO を有効にするには、シングルサインオンを有効にする オプションを選択します。
• スマートカードログインを有効にするには、スマートカードログインを有効にする オプションを選択します。
メモ: これら 2 つのオプションが選択されても、セキュアシェル(SSH)、Telnet、シリアル、リモート RACADM
などのすべてのコマンドライン帯域外インタフェースは変化しません。
2. 適用 をクリックします。
設定が保存されます。
RACADM コマンドを使用して、Kerberos 認証によって Active Directory をテストできます。
testfeature -f adkrb -u <user>@<domain>
ここで、<user> は有効な Active Directory ユーザーアカウントです。
コマンドが正常に実行されれば、CMC が Kerberos 資格情報を取得することができ、ユーザーの Active Directory アカウ
ントにアクセスできることを示します。コマンドが正常に実行されない場合は、エラーを訂正してコマンドを実行し直
してください。詳細については、
dell.com/support/manuals にある『Dell Chassis Management Controller for PowerEdge
FX2/FX2s RACADM
コマンドラインリファレンスガイド
』を参照してください。
Keytab ファイルのアップロード
Kerberos keytab ファイルは Kerberos データセンター(KDC)に対する CMC のユーザ名とパスワード資格情報として使用さ
れ、これによって
Active Directory にアクセスすることができます。Kerberos 領域の各 CMC は Active Directory を使って登録
し、一意の keytab ファイルがあることが必要です。
Active Directory Server 関連で生成される Kerberos Keytab をアップロードできます。ktpass.exe ユーティリティを実行する
と、Active Directory Server から Kerberos Keytab を生成できます。この keytab は、Active Directory Server と CMC の間の信頼
関係を確立します。
keytab ファイルをアップロードするには:
1. 左ペインで、シャーシ概要 → ユーザー認証 → ディレクトリサービス をクリックします。
2. Microsoft Active Directory 標準スキーマ を選択します。
3. Kerberos Keytab セクションで、参照 をクリックして keytab ファイルを選択し、アップロード をクリックします。
アップロードを完了したら、keytab ファイルのアップロードに成功または失敗したかを通知するメッセージが表示され
ます。
RACADM を使用した Active Directory ユーザー用 CMC SSO ログイ
ンまたはスマートカードログインの設定
SSO を有効にするには、Active Directory の設定中に実行する手順への追加として、次のコマンドを実行します。
racadm config -g cfgActiveDirectory -o cfgADSSOEnable 1
スマートカードログインを有効にするには、Active Directory の設定中に実行する手順への追加として、次のオブジェクトに
従います。
• cfgSmartCardLogonEnable
• cfgSmartCardCRLEnable
113