SSOおよびスマート カード ログイン認証をサポートするため、iDRACでは、Windows Kerberosネットワーク上で自身をKerberos化されたサービスとして有効にする構成がサポートされています。iDRACでのKerberosの設定手順では、Windows Server Active DirectoryでのWindows Server以外のKerberosサービスをセキュリティ プリンシパルとして設定する場合と同様の手順を実行します。
ktpassツール(サーバー インストールCD/DVDの一部としてマイクロソフトから入手可能)を使用して、ユーザー アカウントにバインドするサービス プリンシパル名(SPN)を作成し、MIT形式のKerberos keytabファイルに信頼情報をエクスポートします。これにより、外部ユーザーやシステムとキー配布センター(KDC)の間の信頼関係が有効になります。keytabファイルには暗号キーが含まれており、これはサーバーとKDCの間での情報の暗号化に使用されます。Kerberos認証をサポートするUNIXベースのサービスは、ktpassツールを用いることで、Windows Server Kerberos KDCサービスから提供される相互運用性機能を利用できるようになります。ktpassユーティリティーの詳細については、マイクロソフトのWebサイト、technet.microsoft.com/en-us/library/cc779157(WS.10).aspxを参照してください。