Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 2.1



Configuracióndeiniciodesesiónúnico



Microsoft

Windows

2000, Windows XP, Windows Server

2003,WindowsVista

y Windows Server 2008 pueden utilizar Kerberos, un protocolo de

autentificacióndered,comométododeautentificaciónquehabilitaalosusuariosquehaniniciadosesióneneldominioconuniniciodesesiónúnicoo

automáticoenaplicacionesposteriorescomoExchange.



Apartirdelaversión2.10,elCMCpuedeusarKerberosparaadmitirdostiposmásdemecanismosdeiniciodesesión:Iniciodesesiónúnicoeiniciodesesión

mediantetarjetainteligente.Paraeliniciodesesiónúnico,elCMCutilizalascredencialesdelsistemacliente,queelsistemaoperativoalmacenaencaché

despuésdehaberiniciadosesióndesdeunacuentadeActiveDirectory

válida.



Requisitos del sistema



ParautilizarlaautentificacióndeKerberos,lareddebeincluir:

l Servidor DNS

l Servidor de Microsoft Active Directory



l CentrodedistribucióndeclavesKerberos(incluidoconelsoftwaredelservidorActiveDirectory)

l Servidor DHCP (recomendado)

l La zona inversa del servidor DNS debe tener una entrada para el servidor Active Directory y el CMC.



Sistemas cliente

l Paraeliniciodesesiónmediantetarjetainteligenteúnicamente,elclientedebecontarconMicrosoftVisualC++2005redistribuible.Paraobtenermás

información,consultewww.microsoft.com/downloads/details.aspx?FamilyID=32BC1BEEA3F9-4C13-9C99-220B62A191EE&displaylang=en

l Parainiciodesesiónúnicoeiniciodesesiónmediantetarjetainteligente,elsistemaclientedebeformarpartedeldominiodeActiveDirectoryydel

territorio de Kerberos.



CMC

l ElCMCdebetenerfirmwareversión2.10osuperior

l Cada CMC debe tener una cuenta de Active Directory

l El CMC debe formar parte del dominio de Active Directory y del territorio de Kerberos.



Configuracióndeparámetros

a. AsegúresedehaberseleccionadolacasillaHabilitar Active Directory en la

páginadeconfiguracióndeActiveDirectorydelCMC.

b. EnlapáginadeconfiguracióndereddelCMC,asegúresequela

configuracióndeDNSseacorrecta.

c. AsegúresedehabercargadoenelCMCelcertificadodeActiveDirectory

desdeelcertificadoconfirmadelaautoridaddecertificadosraízdeActive

Directory.

d. Verifique los certificados de SSL del controlador de dominio para asegurarse

de que no hayan expirado.

e. AsegúresedequelodatosdelasopcionesNombre del CMC, Nombre del

dominioraíz y Nombre de dominio del CMCcoincidanconlaconfiguración

del entorno de Active Directory.

f. VerifiquequelacontraseñadelCMCtenga127caracterescomomáximo.Si

bienelCMCadmitecontraseñasdehasta256caracteres,ActiveDirectory

sóloadmitecontraseñasde127caracterescomomáximo.

NOTA: Cuandoseseleccionaunmétododeiniciodesesiónnosefijanatributosdepolíticarespectodeotrasinterfaces,porejemploSSH.Tambiénse

debenestablecerlosatributosdepolíticaparalasotrasinterfacesdeiniciodesesión.Paradesactivartodaslasotrasinterfacesdeiniciodesesión,

vayaalapáginaServiciosydesactivetodasoalgunasdelasinterfacesdeiniciodesesión.

NOTA: NOTA:SiestáusandoActiveDirectoryenWindows2003,verifiquequetieneelservicepackylasactualizacionesmásrecientesinstalados

enelsistemacliente.SiestáusandoActiveDirectoryenWindows2008,verifiquequetieneinstaladoelSP1juntoconlassiguientescorrecciones

urgentes: Windows6.0-KB951191-x86.msuparalautilidadKTPASS.Sinestaactualización,lautilidadgeneraarchivoskeytabcon error.

Windows6.0-KB957072-x86.msuparausartransaccionesGSS_APIySSLduranteunavinculacióndeLDAP.