Users Guide
シングルサインオンを使用した iDRAC へのログイン
シングルサインオン(SSO)を有効にすると、ユーザー名やパスワードなどのドメインユーザー認証資格情報を入力せずに、iDRAC
にログインできます。
関連概念
Active Directory ユーザーのための iDRAC SSO ログインの設定 、p. 152
iDRAC ウェブインタフェースを使用した iDRAC SSO へのロ
グイン
シングルサインオンを使用して iDRAC にログインする前に、次を確認してください。
• 有効な Active Directory ユーザーアカウントを使用して、システムにログインしている。
• Active Directory の設定時に、シングルサインオンオプションを有効にしている。
ウェブインタフェースを使用して iDRAC にログインするには、次の手順を実行します。
1. Active Directory の有効なアカウントを使って管理ステーションにログインします。
2. ウェブブラウザに https://[FQDN address] を入力します。
メモ: デフォルトの HTTP ポート番号(ポート 443)が変更されている場合は、https://[FQDN address]:[port
number] を入力します。ここで、[FQDN address] は iDRAC FQDN(iDRACdnsname.domain.name)であり、[port
number] は HTTPS ポート番号です。
メモ: FQDN の代わりに IP アドレスを使用すると、SSO に失敗します。
ユーザーが有効な Active Directory アカウントを使用してログインすると、iDRAC はオペレーティングシステムにキャッシュされ
た資格情報を使用して、適切な Microsoft Active Directory 権限でユーザーをログインします。
CMC ウェブインタフェースを使用した iDRAC SSO へのログ
イン
SSO 機能を使用することにより、CMC ウェブインタフェースから iDRAC ウェブインタフェースを起動できます。CMC ユーザーに
は、CMC から iDRAC を起動ときの CMC ユーザー権限があります。そのユーザーは、ユーザーアカウントが CMC に存在していても
iDRAC にはないという場合でも、CMC から iDRAC を起動できます。
iDRAC ネットワーク LAN が無効(LAN を有効にする= No)の場合は、SSO を利用できません。
サーバーがシャーシから取り外されている、iDRAC IP アドレスが変更されている、または iDRAC ネットワーク接続に問題が発生し
ている場合は、CMC ウェブインタフェースの iDRAC 起動オプションがグレー表示になります。
詳細に関しては、dell.com/support/manuals にある『Chassis Management Controller
ユ
ー
ザ
ー
ズガイド
』を参照してください。
リモート RACADM を使用した iDRAC へのアクセス
RACADM ユーティリティを使用して、リモート RACADM で iDRAC にアクセスできます。
詳細に関しては、dell.com/idracmanuals にある『iDRAC RACADM コマンドラインインタフェースリファレンスガイド』を参照して
ください。
管理ステーションのデフォルトの証明書ストレージに iDRAC の SSL 証明書が保存されていない場合は、RACADM コマンドを実行す
るときに警告メッセージが表示されます。ただし、コマンドは正常に実行されます。
メモ: iDRAC 証明書は、セキュアなセッションを確立するために iDRAC が RACADM クライアントに送信する証明書です。こ
の証明書は、CA によって発行されるか、自己署名になります。いずれの場合でも、管理ステーションで CA または署名権限が
認識されなければ、警告が表示されます。
関連タスク
リモート RACADM を Linux 上で使用するための CA 証明書の検証 、p. 34
iDRAC へのログイン 33