Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 2.1



requisitos previos

l ElterritoriodeKerberosysucentrodedistribucióndeclaves(KDC)paraActiveDirectoryhansidoconfigurados(ksetup).

l UnasólidainfraestructuradeNTPyDNSparaevitarproblemasdedesfasedetiempoybúsquedainversa.

l ElgrupodefuncionesdelesquemaestándardelCMCconmiembrosautorizados.



ConfiguracióndeActiveDirectory



EnelcuadrodediálogoPropiedades del CMCenlaseccióndeopcionesdeCuentas, configure estos valores:

l Cuentadeconfianzaparadelegación:ActualmenteelCMCnoutilizacredencialesreenviadasquesecreancuandoseseleccionaestaopción.Se

puedeseleccionarestaopciónono,segúnlasexigenciasdeotrosservicios.

l Cuenta confidencial que no se puede delegar:Estaopciónsepuedeseleccionarono,segúnlasexigenciasdeotrosservicios.

l Usar tipos de cifrado DES de Kerberos para esta cuenta:Seleccioneestaopción.

l NorequierepreautentificacióndeKerberos:Noseleccioneestaopción.



Ejecutar la utilidad ktpass (parte de Microsoft Windows) en el controlador de dominio (servidor de Active Directory) donde desea asignar el CMC a una cuenta

de usuario en Active Directory. Por ejemplo:



C:\>ktpass -princ HTTP/nombredecmc.nombre_de_dominio.com@NOMBRE_DE_TERRITORIO.COM -mapuser dracname -crypto DES-CBC-MD5 -ptype

KRB5_NT_PRINCIPAL -pass * -out c:\krbkeytab



Este procedimiento produce un archivo keytab que se debe cargar al CMC.



ConfiguracióndelCMC



ConfigureelCMCparautilizarelgrupoolosgruposdefuncionesdelesquemaestándarestablecidosenActiveDirectory.Paraobtenermásinformación,

consulte "ConfiguracióndeActiveDirectorydeesquemaestándarparaaccederalCMC".



Carga del archivo keytab de Kerberos



ElarchivokeytabdeKerberossirvecomocredencialesdelnombredeusuarioylacontraseñadelCMCparaelcentrodedatosdeKerberos(KDC),queasu

vez autoriza el acceso al Active Directory. Cada CMC dentro del territorio de Kerberos se debe registrar con Active Directory y debe tener un archivo keytab

exclusivo.



Para cargar el archivo keytab:

1. Acceda a Acceso remoto→ ficha Configuración→ subficha Active Directory.

2. Seleccione Cargar keytab de Kerberos y haga clic en Siguiente.

3. EnlapáginaCarga de keytab de Kerberos, acceda a la carpeta donde se guarda el archivo keytab y haga clic en Aplicar.



Al completarse la carga, aparece un cuadro de mensaje que indica que la carga ha sido correcta o ha fallado.

4. Si la carga de keytab ha sido correcta, haga clic en VolveralmenúprincipaldeActiveDirectory.

NOTA: El nombredecmc.nombrededominio.comdebeestarenminúsculascomoexigeRFCyelnombredelTERRITORIO,@NOMBRE_DE_TERRITORIO debe estar

enmayúsculas.Además,elCMCadmiteeltipodecifradoDES-CBC-MD5paralaautentificacióndeKerberos.

NOTA: Estearchivocontieneunaclavedecifradoydebeguardarsedemanerasegura.Paraobtenermásinformaciónsobrelautilidadktpass,visiteel

sitio web de Microsoft en: technet2.microsoft.com/windowsserver/en/library/64042138-9a5a- 4981-84e9-d576a8db0d051033.mspx?

mfr=true

NOTA: LospasosdeconfiguraciónquesedescribenenestasecciónsóloseaplicanalaccesowebdelCMC.