Users Guide
Microsoft Active Directory 証明書の設定と管理
Microsoft Active Directory サービスを使用して、お使いのソフトウェアが CMC へのアクセスを提供するように設定できます。Active Directory サービスを使用すると、既存ユーザーの CMC
ユーザー権限を追加したり管理することができます。
Active Directory メインメニュー ページにアクセスするには:
1. ウェブインタフェースにログインします。
2. ユーザー認証 タブをクリックしてから、ディレクトリサービス サブタブをクリックします。Microsoft Active Directory の標準スキーマまたは拡張スキーマのラジオボタンを選択します。
Active Directory の表が表示されます。
共通設定
この項では、CMC 向けの Active Directory の共通設定を設定および表示することが可能です。
表 5-44.共通設定
メモ: CMC に Active Directory を設定するには、シャーシ設定システム管理者 権限が必要です。
メモ: Active Directory 設定および、Active Directory を標準スキーマまたは拡張スキーマで設定する方法の詳細に関しては、iDRAC6 ディレクトリサービスの使用を参照してください。
フィールド
説明
Active
Directory を
有効にする
CMC で Active Directory ログインを有効にします。同じ認証局が署名した Active Directory サーバーの SSL 証明書をインストールした後、それを CMC にアップロードす
る必要があります。
スマートカード
ログインの有効
化
Dell が供給する自動インストールされたブラウザプラグインとスマートカードの使用により、Kerberos 認証に基づく Active Directory 相互使用を有効にします。スマートカード
を有効にするには、チェックボックスを選択します。スマートカードを無効にするには、チェックボックスを選択解除します。スマートカードを有効にするには、Microsoft
Windows Client Workstation を設定してスマートカードリーダーが正しく動作する必要があります。これには、使用中のスマートカードリーダーの適切なドライバと、実際に
使用されるスマートカードの適切なドライバのインストールが含まれます。スマートカードドライバは、ベンダーごとに異なります。スマートカードは、適切な Active Directory
Server により提供されるスマートカード登録サービスを使用して、必要な資格情報でプログラムする必要があります。
メモ: スマートカードログインとシングルサインオンの選択は、相互に排他的です。一度に選択できるの は 1 つだけです。
シングルサイン
オンを有効にす
る
CMC が Active Directory を活用できるようにします。シングルサインオンを有効にするには、チェックボックスを選択します。シングルサインオンを無効にするには、チェッ
クボックスを選択解除します。シングルサインオンを有効にする場合、Active Directory プロパティを設定し、使用するスキーマを選択する必要があります。
メモ: スマートカードログインとシングルサインオンの選択は、相互に排他的です。一度に選択できるの は 1 つだけです。
SSL 証明書検
証を有効にする
CMC の Active Directory SSL 接続のための SSL 証明書検証を有効にします。SSL 証明書検証を無効にするには、チェックボックスを選択解除します。
警告:この機能を無効にすると、認証が介入者攻撃にさらされる恐れがあります。
ブラウザ操作では、CMC の完全修飾ドメインアドレスを含む HTTP URL(すなわち、http://cmc-6g2wxf1.dom.net )経由で CMC にアクセスする必要があります。そ
のままの CMC の IP アドレスでは、適切なシングルサインオン操作ができません。完全修飾ドメインアドレスをサポートするには、 Active Directory Server のドメイン名サー
ビスで CMC を登録する必要があります。
シングルサインオンのブラウザ認証ができない場合、通常のローカルまたは Active Directory のユーザー名 / パスワードによるブラウザ認証方式が自動的に表示されます。
同様に、シングルサインオンした後のログアウト操作には、ユーザー名 / パスワード方式が表示されます。シングルサインオンの使用は、便宜上のみで制限するためではありま
せん。
メモ: スマートカードベースのブラウザ認証は、Microsoft Windows Clients と Internet Explorer ブラウザのみをサポートしています。
Dell が供給する自動ロードするブラウザログイン(ActiveX コントロール)は、ランタイムコンポーネント Microsoft Visual C++ 2005 再配布可能パッケージ(x86)があら
かじめインストールされた Microsoft Windows Client オペレーティングシステムに依存します。以下のリンクでは、コンポーネントを探すのに役立ちます。
http://www.microsoft.com/downloads/details.aspx?FamilyID=32BC1BEE-A3F9-4C13-9C99-220B62A191EE&displaylang=en。
Windows Client では、ActiveX コントロールを正常にインストールするために昇格権限が必要です。同様に、ブラウザでも署名なしのActiveX コントロールのインストールを
受け入れる設定が必要です。
スマートカードを有効にすると、ブラウザ認証を行うためにスマートカード専用ポリシーが実施されます。ブラウザ認証の他の方法、たとえば、ローカルまたはActive Directory
のユーザー名 / パスワード認証は、禁止されています。スマートカードのみの使用ポリシーを採用する場合は、CMC に対する他のアクセス法を無効にする前に、スマートカード
の操作の有効性を十分に確認することが重要です。確認を怠ると、CMC へのすべてのアクセスを誤ってロックしてしまう可能性があります。
ルートドメイン名
Active Directory が使用するドメイン名を指定します。ルートドメイン名はフォレストの完全修飾ルートドメイン名です。
メモ: ルートドメイン名は x.y という命名規則に従った有効なドメイン名でなければなりません。この x は文字間に空白文字が入っていない 1~256 文字 ASCII 文字列、y は
com、edu、gov、int、mil、net、org などの有効な ドメインタイプで指定します。