- メモ、注意、警告
- 著作権
- iDRACの概要
- iDRACへのログイン
- パスワードの強制変更(FCP)
- OpenID Connect を使用した iDRAC へのログイン
- ローカル ユーザー、Active Directoryユーザー、またはLDAPユーザーとしてのiDRACへのログイン
- スマート カードを使用したローカル ユーザーとしてのiDRACへのログイン
- シングル サインオンを使用したiDRACへのログイン
- リモートRACADMを使用したiDRACへのアクセス
- ローカルRACADMを使用したiDRACへのアクセス
- ファームウェアRACADMを使用したiDRACへのアクセス
- シンプルな2要素認証(シンプル2FA)
- RSA SecurID 2FA
- システム正常性の表示
- 公開キー認証を使用したiDRACへのログイン
- 複数のiDRACセッション
- セキュアなデフォルトパスワード
- デフォルト ログイン パスワードの変更
- デフォルト パスワード警告メッセージの有効化または無効化
- パスワード強度ポリシー
- IPブロック
- Webインターフェイスを使用したOS to iDRACパススルーの有効化または無効化
- RACADMを使用したアラートの有効化または無効化
- 管理下システムのセットアップ
- iDRAC IPアドレスのセットアップ
- ローカル管理者アカウント設定の変更
- 管理下システムの場所のセットアップ
- システムパフォーマンスと電力消費の最適化
- 管理ステーションのセットアップ
- 対応Webブラウザーの設定
- デバイス ファームウェアのアップデート
- ステージングされたアップデートの表示と管理
- デバイス ファームウェアのロールバック
- 簡易復元
- 他のシステム管理ツールを使用したiDRACの監視
- サーバー構成プロファイルのサポート:インポートおよびエクスポート
- BIOS 設定または F2 からのセキュアなブート設定
- BIOSリカバリー
- データ プロセッシング ユニット(DPU)
- プラグインの管理
- iDRACの設定
- iDRAC情報の表示
- ネットワーク設定の変更
- 暗号スイートの選択
- FIPSモード
- サービスの設定
- VNCクライアントを使用したリモート サーバーの管理
- 前面パネル ディスプレイの設定
- タイム ゾーンおよびNTPの設定
- 最初の起動デバイスの設定
- OSからiDRACへのパススルーの有効化または無効化
- 証明書の取得
- RACADMを使用した複数のiDRACの設定
- ホスト システムでのiDRAC設定を変更するためのアクセスの無効化
- OAuth 2.0を使用した委任認証
- iDRACと管理下システム情報の表示
- 管理下システムの正常性とプロパティの表示
- アセット追跡の設定
- システム インベントリーの表示
- システム コンポーネントの表示
- CPU、メモリー、および入出力モジュールのパフォーマンス インデックスの監視
- ファームウェアとハードウェア インベントリーの読み取り
- ファームウェア アップデートの実行とステータスの確認
- システム/コンポーネント構成ステータスの実行と確認
- アイドル サーバーの検出
- GPU(アクセラレーター)の管理
- システムのFresh Air対応性のチェック
- 温度の履歴データの表示
- ホスト OS で使用可能なネットワークインターフェイスの表示
- RACADM を使用したホスト OS で使用可能なネットワークインターフェイスの表示
- FlexAddress メザニンカードのファブリック接続の表示
- iDRAC セッションの表示または終了
- iDRAC通信のセットアップ
- ユーザーアカウントと権限の設定
- iDRAC ユーザーの役割と特権
- ユーザー名およびパスワードで推奨される文字
- ローカルユーザーの設定
- Active Directory ユーザーの設定
- iDRAC の Active Directory 認証を使用するための前提条件
- サポートされている Active Directory 認証メカニズム
- 標準スキーマ Active Directory の概要
- 標準スキーマ Active Directory の設定
- 拡張スキーマ Active Directory の概要
- 拡張スキーマ Active Directory の設定
- Active Directory 設定のテスト
- 汎用 LDAP ユーザーの設定
- システム設定ロックダウン モード
- シングルサインオンまたはスマートカードログインのための iDRAC の設定
- アラートを送信するための iDRAC の設定
- iDRAC9グループ マネージャー
- ログの管理
- iDRACでの電源のモニタリングと管理
- iDRACダイレクト アップデート
- ネットワーク デバイスのインベントリー、監視、設定
- ネットワークデバイスのインベントリと監視
- FC HBA デバイスのインベントリと監視
- SFPトランシーバー デバイスのインベントリーと監視
- テレメトリー ストリーミング
- シリアル データ キャプチャ
- 仮想アドレス、イニシエータ、およびストレージターゲットのダイナミック設定
- ストレージ デバイスの管理
- RAID の概念について
- 対応コントローラ
- 対応エンクロージャ
- ストレージ デバイスの対応機能のサマリー
- ストレージ デバイスのインベントリーと監視
- ストレージデバイスのトポロジの表示
- 物理ディスクの管理
- 仮想ディスクの管理
- RAID設定機能
- コントローラの管理
- PCIe SSD の管理
- エンクロージャまたはバックプレーンの管理
- 設定を適用する操作モードの選択
- 保留中の操作の表示と適用
- ストレージデバイス — 操作適用のシナリオ
- コンポーネント LED の点滅または点滅解除
- ウォーム リブート
- BIOS 設定
- 仮想コンソールの設定と使用
- iDRAC Service Moduleの使用
- サーバー管理用 USB ポートの使用
- Quick Sync 2 の使用
- 仮想メディアの管理
- vFlash SD カードの管理
- SMCLP の使用
- オペレーティングシステムの導入
- iDRAC を使用した管理下システムのトラブルシューティング
- iDRACへのSupportAssistの統合
- よくある質問(FAQ)
- 使用事例シナリオ
- アクセスできない管理下システムのトラブルシューティング
- システム情報の取得とシステム正常性の評価
- アラートのセットアップとEメールアラートの設定
- システム イベント ログとLifecycleログの表示とエクスポート
- iDRAC ファームウェアをアップデートするためのインターフェイス
- 正常なシャットダウンの実行
- 新しい管理者ユーザーアカウントの作成
- サーバーのリモート コンソールの起動とUSBドライブのマウント
- 連結された仮想メディアとリモートファイル共有を使用したベアメタル OS のインストール
- ラック密度の管理
- 新しい電子ライセンスのインストール
- 一度のホスト システム再起動での複数ネットワーク カードのためのIOアイデンティティ構成設定の適用
Integrated Dell Remote Access Controller 9ユーザーズ ガイド
Kerberos Keytab ファイルの生成
SSOおよびスマート カード ログイン認証をサポートするため、iDRACでは、Windows Kerberosネットワーク上で自身をKerberos化されたサービスとして有効にする構成がサポートされています。iDRACでのKerberosの設定手順では、Windows Server Active DirectoryでのWindows Server以外のKerberosサービスをセキュリティ プリンシパルとして設定する場合と同様の手順を実行します。
ktpassツール(サーバー インストールCD/DVDの一部としてマイクロソフトから入手可能)を用いて、ユーザー アカウントにバインドするサービス プリンシパル名(SPN)を作成し、信頼情報をMIT形式のKerberos keytabファイルにエクスポートすることで、外部ユーザーやシステムとキー配布センター(KDC)の間の信頼関係が有効になります。keytabファイルには暗号キーが含まれており、これはサーバーとKDCの間での情報の暗号化に使用されます。Kerberos認証をサポートするUNIXベースのサービスは、ktpassツールを用いることで、Windows Server Kerberos KDCサービスから提供される相互運用性機能を利用できるようになります。ktpassユーティリティーの詳細については、マイクロソフトのWebサイトtechnet.microsoft.com/en-us/library/cc779157(WS.10).aspxを参照してください。
keytabファイルを生成する場合、事前にktpassコマンドの-mapuserオプションで用いるActive Directoryユーザー アカウントを作成しておく必要があります。この名前は、生成したkeytabファイルのアップロード先となるiDRAC DNS名と同じにする必要があります。
ktpass ツールを使用して keytab ファイルを生成するには、次の手順を実行します。
- ktpassユーティリティを、Active Directory 内のユーザーアカウントに iDRAC をマップするドメインコントローラ(Active Directory サーバー)上で実行します。
-
次の ktpass コマンドを使用して、Kerberos keytab ファイルを作成します。
C:\> ktpass.exe -princ HTTP/idrac7name.domainname.com@DOMAINNAME.COM -mapuser DOMAINNAME\username -mapop set -crypto AES256-SHA1 -ptype KRB5_NT_PRINCIPAL -pass [password] -out c:\krbkeytab
暗号化タイプは、AES256-SHA1です。プリンシパル タイプは、KRB5_NT_PRINCIPALです。サービス プリンシパル名がマップされているユーザー アカウントのプロパティは、このアカウントにAES 256暗号化タイプを使用するプロパティが有効になっている必要があります。注:iDRACnameおよびサービス プリンシパル名には小文字を使用します。例に示されているように、ドメイン名には大文字を使用します。keytab ファイルが生成されます。注:keytabファイルを作成したiDRACユーザーで問題が生じた場合は、ユーザーおよびkeytabファイルを新規に作成します。最初に作成したのと同じkeytabファイルが再び実行される場合は、設定が正しくありません。
1~5個の星の数で評価してください。
1~5個の星の数で評価してください。
1~5個の星の数で評価してください。
この記事は役に立ちましたか?
コメントでは、以下の特殊文字は利用できません: <>()\