Users Guide
NOTA: Para obtener información acerca de las opciones, consulte la
Ayuda en línea del CMC para Dell PowerEdge FX2/
FX2s
.
1. Durante la configuración de Active Directory para establecer una cuenta de usuario, realice los siguientes pasos adicionales:
• Cargue el archivo keytab.
• Para activar el inicio de sesión único, seleccione la opción Activar inicio de sesión único.
• Para activar el inicio de sesión mediante tarjeta inteligente, seleccione la opción Activar inicio de sesión mediante tarjeta
inteligente.
NOTA: Si estas dos opciones están seleccionadas, todas las interfaces fuera de banda de línea de comandos,
incluida secure shell (SSH), Telnet, serie y RACADM remoto permanecen sin cambios.
2. Haga clic en Apply (Aplicar).
La configuración se guarda.
Es posible probar Active Directory con la autentificación de Kerberos mediante el comando de RACADM:
testfeature -f adkrb -u <user>@<domain>
donde <user> es una cuenta de usuario de Active Directory válida.
Una ejecución satisfactoria de este comando indica que la CMC puede adquirir las credenciales Kerberos y obtener acceso a la
cuenta de Active Directory del usuario. Si el comando no se ejecuta satisfactoriamente, resuelva el error y vuelva a ejecutarlo.
Para obtener más información, consulte la Guía de referencia de la línea de comandos RACADM de Dell Chassis Management
Controller para PowerEdge FX2/FX2s en dell.com/support/manuals.
Carga de un archivo keytab
El archivo keytab de Kerberos sirve como credencial de nombre de usuario y contraseña de la CMC para el centro de datos de
Kerberos (KDC), que a su vez autoriza el acceso a Active Directory. Cada CMC dentro del territorio de Kerberos se debe registrar
con Active Directory y debe tener un archivo keytab exclusivo.
Es posible cargar un archivo keytab de Kerberos generado en el servidor de Active Directory asociado. Al ejecutar la utilidad
ktpass.exe, se puede generar el archivo keytab de Kerberos desde un servidor de Active Directory. Este archivo keytab establece
una relación de confianza entre el servidor de Active Directory Server y la CMC.
Para cargar el archivo keytab:
1. En el panel izquierdo, haga clic en Descripción general del chasis → Autentificación de usuario → Servicios de directorio.
2. Seleccione Microsoft Active Directory (Esquema estándar).
3. En la sección Archivo keytab de Kerberos, haga clic en Examinar, seleccione el archivo keytab y haga clic en Cargar.
Una vez completada la carga, se mostrará un mensaje donde se indicará si el archivo keytab se ha cargado correctamente o no.
Configuración de inicio de sesión único o inicio de sesión mediante
tarjeta inteligente en la CMC para usuarios de Active Directory
mediante RACADM
Además de los pasos que se realizan durante la configuración de Active Directory, ejecute el siguiente comando para activar el inicio
de sesión único:
racadm config -g cfgActiveDirectory -o cfgADSSOEnable 1
Además de los pasos que se realizan durante la configuración de Active Directory, utilice los siguientes objetos para activar el inicio
de sesión mediante tarjeta inteligente:
• cfgSmartCardLogonEnable
• cfgSmartCardCRLEnable
114