シングルサインオン
Windows Server 2008 R2 x64 で SSO ログインが失敗します。これを解決するには、どのような設定が必要ですか?
- ドメインコントローラとドメインポリシーに対して technet.microsoft.com/en-us/library/dd560670(WS.10).aspx を実行します。
- DES-CBC-MD5 暗号スイートを使用するようにコンピュータを設定します。
これらの設定は、クライアントコンピュータ、またはお使いの環境内のサービスとアプリケーションとの互換性に影響を与える場合があります。Kerberos ポリシー設定に許可される暗号化タイプは、 にあります。
- ドメインクライアントに、アップデート済みの GPO があることを確認してください。
- コマンドラインで gpupdate /force と入力し、古いキータブを klist purge コマンドで削除します。
- GPO を更新したら、新しいキータブを作成します。
- キータブを iDRAC にアップロードします。
これで、SSO を使用して iDRAC にログインできます。
Windows 7 と Windows Server 2008 R2 の Active Directory ユーザーで SSO ログインが失敗するのはなぜですか?
Windows 7 と Windows Server 2008 R2 の暗号化タイプを有効にする必要があります。暗号化タイプの有効化には、次の手順を実行します。
- システム管理者としてログインするか、管理者権限を持つユーザーとしてログインします。
- スタート から gpedit.msc を実行します。ローカルグループポリシーエディタ ウィンドウが表示されます。
- と移動します。
- ネットワークセキュリティ:kerberos に許可される暗号化方式の設定 を右クリックして、プロパティ を選択します。
- すべてのオプションを有効にします。
- OK をクリックします。これで、SSO を使用して iDRAC にログインできます。
拡張スキーマでは、次の追加設定を行います。
- ローカルグループポリシーエディタ ウィンドウで、 と移動します。
- ネットワークセキュリティ:NTLM の制限:リモートサーバーへの発信 NTLM トラフィック を右クリックして プロパティ を選択します。
- すべて許可 を選択し、OK をクリックしてから、ローカルグループポリシーエディタ ウィンドウを閉じます。
- スタート から cmd を実行します。コマンドプロンプトウィンドウが表示されます。
- gpupdate /force コマンドを実行します。グループポリシーがアップデートされます。コマンドプロンプトウィンドウを閉じます。
- スタート から regedit を実行します。レジストリエディタ ウィンドウが表示されます。
- と移動します。
- 右ペインで、を右クリックして選択します。
- 新しいキーを SuppressExtendedProtection と名付けます。
- SuppressExtendedProtection を右クリックして、変更 をクリックします。
- 値データ フィールドに 1 を入力して OK をクリックします。
- レジストリエディタ ウィンドウを閉じます。これで、SSO を使用して iDRAC にログインできます。
iDRAC 用に SSO を有効にし、Internet Explorer を使って iDRAC にログインすると、SSO が失敗し、ユーザー名とパスワードの入力を求められます。どのように解決すればよいですか?
iDRAC の IP アドレスが のリストに表示されていることを確認してください。リストに表示されていない場合は、SSO が失敗し、ユーザー名とパスワードの入力を求められます。キャンセル をクリックして、先に進んでください。