Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.0 for Dell PowerEdge FX2

111

112

113

114

115

116

117

118

119

120

CMC

• Cada CMC debe tener una cuenta de Active Directory.

• El CMC debe formar parte del dominio de Active Directory y del territorio de Kerberos.

Prerrequisitos para el inicio de sesión único o el inicio de sesión

mediante tarjeta inteligente

A continuación se indican los prerrequisitos para congurar el inicio de sesión único o el inicio de sesión mediante tarjeta inteligente:

• Congure el dominio Kerberos y el centro de distribución de claves (KDC) para Active Directory (ksetup).

• Una sólida infraestructura de NTP y DNS para evitar problemas de desfase de tiempo y búsqueda inversa.

• Congure la CMC y el grupo de funciones de esquema estándar de Active Directory con miembros autorizados.

• Para la tarjeta inteligente, cree usuarios de Active Directory para cada CMC, congurados para utilizar el cifrado DES de Kerberos

pero no la preautenticación.

• Congure el explorador para el inicio de sesión único o el inicio de sesión mediante tarjeta inteligente.

• Registre a los usuarios de CMC en el centro de distribución de claves con Ktpass (esto también genera una clave que se carga en

la CMC).

Generación del archivo Keytab de Kerberos

Para admitir la autenticación de inicio de sesión único (SSO) y de inicio de sesión mediante tarjeta inteligente, la CMC admite la red

Kerberos de Windows. La herramienta ktpass se utiliza para crear enlaces de nombre principal de servicio (SPN) a una cuenta de

usuario y exportar la información de conanza a un archivo keytab de Kerberos de estilo MIT. Para obtener más información sobre la

utilidad ktpass, consulte el sitio web de Microsoft.

Antes de generar un archivo keytab, cree una cuenta de usuario de Active Directory para su uso con la opción -mapuser del

comando ktpass. Use el mismo nombre que el nombre DNS de la CMC en el que carga el archivo keytab generado.

Para generar un archivo keytab mediante la herramienta ktpass:

1. Ejecute la utilidad ktpass en la controladora de dominio (servidor de Active Directory) donde desee asignar el CMC a una cuenta

de usuario en Active Directory.

2. Utilice el siguiente comando ktpass para crear el archivo keytab de Kerberos:

C:\>ktpass -princ HTTP/cmcname.domain_name.com@REALM_NAME.COM - mapuser dracname -mapOp

set -crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -pass * -out c:\krbkeytab

NOTA: cmcname.domainname.com debe estar en minúsculas, de conformidad con RFC, y @REALM_NAME debe

estar en mayúsculas. Además, la CMC admite los tipos de criptografía DES-CBC-MD5 y AES256-SHA1 para la

autenticación de Kerberos.

Se generará un archivo keytab que se debe cargar en el CMC.

NOTA: El archivo keytab contiene una clave de cifrado y debe conservarse en un lugar seguro. Para obtener más

información sobre la utilidad

ktpass

, consulte el sitio web de Microsoft.

Conguración de la CMC para el esquema de Active Directory

Para obtener información sobre la forma de congurar la CMC para el esquema estándar de Active Directory, consulte Conguración

del esquema estándar de Active Directory.

Para obtener información sobre la forma de congurar la CMC para el esquema extendido de Active Directory, consulte Descripción

general del esquema extendido de Active Directory.

Conguración del explorador para el inicio de sesión único

El inicio de sesión único (SSO) es compatible con Internet Explorer versiones 6.0 y superiores, y Firefox versiones 3.0 y superiores.

113