Users Guide
1. Chassis Management Controller Network Security タブ® Active Directory® Active Directory の設定 をクリックします。
Active Directory の設定と管理 ページが表示されます。
2. Active Directory の設定と管理 ページで、次を選択します。
l シングルサインオン - このオプションを有効にすると、Active Directory にログインしたときに取得した資格情報のキャッシュを使用して CMC にログインできます。
3. ページの下までスクロールし、適用 をクリックします。
CLI コマンドのテスト機能を使用することにより、Kerberos 認証を使った Active Directory をテストできます。
testfeature -f adkrb -u <ユーザー>@<ドメイン>
ここで、ユーザーは有効な Active Directory ユーザーアカウントを指します。
コマンドが正常に実行されれば、CMC は Kerberos 資格情報を取得することができ、ユーザーの Active Directory アカウントにアクセスできることを示します。コマンドが正常に実行されない場合
は、エラーを訂正してコマンドを実行し直してください。詳細については、support.jp.dell.com/manuals の『Command Line Reference Guide for iDRAC6 and CMC』を参照してください。
シングルサインオンのログインに使用するブラウザの設定
シングルサインオンは、Internet Explorer バージョン 6.0 以降と Firefox バージョン 3.0 以降でサポートされています。
Internet Explorer
1. Internet Explorer で、ツール ®インターネットオプション を選択します。
2. セキュリティ タブの セキュリティ設定を表示または変更するゾーンを選 択する の下で、ローカルイントラネット を選択します。
3. サイト をクリックします。
ローカルイントラネット ダイアログボックスが表示されます。
4. Advanced(詳細)をクリックします。
ローカルイントラネットの詳細設定 ダイアログボックスが表示されます。
5. このサイトをゾーンに追加する に CMC の名前とそれが属するドメインを入力し、追加 をクリックします。
Mozilla Firefox
1. Firefox では、アドレスバーに about:config と入力します。
2. フィルタ テキストボックスに、negotiate と入力します。
ブラウザには、「negotiate」という単語を含んだプリファレンス名のリストが表示されます。
3. 表示されたリストから、network.negotiate-auth.trusted-uris をダブルクリックします。
4. 文字列値の 入力 ダイアログボックスに、CMC のドメイン名を入力し、OK をクリックします。
シングルサインオンを使用した CMC へのログイン
メモ:このオプションでは、セキュアシェル(SSH)、Telnet、シリアル、リモート RACADM など、すべてのコマンドライン帯域外インタフェースは変更されません。
メモ:次の手順は、CMC が Kerberos 認証でシングルサインオンを使用する場合にのみ適用されます。
メモ:対象ドメインでは、ワイルドカード(*)を使用してすべてのデバイス / ユーザーを指定できます。
メモ:ブラウザに 「保証が無効になる場合があります」という警告が表示された場合は、注意するので大丈夫です をクリックします。
メモ:IP アドレスを使って、シングルサインオンまたはスマートカードにログインすることはできません。Kerberos は、完全修飾ドメイン名(FQDN)に対してユーザーの資格情報を検証します。