Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.10 For Dell PowerEdge FX2
131132133134135136137138139140
NOTA: Si estas dos opciones están seleccionadas, todas las interfaces fuera de banda de línea de comandos, incluida
secure shell (SSH), Telnet, serie y RACADM remoto permanecen sin cambios.
2 Haga clic en Aplicar.
La conguración se guarda.
Es posible probar Active Directory con la autenticación de Kerberos mediante el comando de RACADM:
testfeature -f adkrb -u <user>@<domain>
donde <user> es una cuenta de usuario de Active Directory válida.
Una ejecución satisfactoria de este comando indica que la CMC puede adquirir credenciales Kerberos y obtener acceso a la cuenta de
Active Directory del usuario. Si el comando no se ejecuta satisfactoriamente, resuelva el error y vuelva a ejecutar el comando. Para
obtener más información, consulte Dell Chassis Management Controller for PowerEdge FX2/FX2s RACADM Command Line
Reference Guide (Guía de referencia de la línea de comandos RACADM de Dell Chassis Management Controller para PowerEdge
FX2/FX2s) disponible en dell.com/support/manuals.
Carga de un archivo keytab
El archivo keytab de Kerberos sirve como credencial de nombre de usuario y contraseña de la CMC para el Centro de datos de Kerberos
(KDC), que a su vez autoriza el acceso a Active Directory. Cada CMC dentro del dominio de Kerberos se debe registrar con Active
Directory y debe tener un archivo keytab exclusivo.
Puede cargar un archivo keytab de Kerberos generado en el servidor de Active Directory asociado. Puede generar el archivo keytab de
Kerberos desde el servidor de Active Directory ejecutando la utilidad
ktpass.exe. Este archivo keytab establece una relación de conanza
entre el servidor de Active Directory y la CMC.
Para cargar el archivo keytab:
1 En el panel izquierdo, haga clic en Descripción general del chasis > Autenticación de usuario > Servicios de directorio.
2 Seleccione Microsoft Active Directory (Esquema estándar).
3 En la sección Archivo keytab de Kerberos, haga clic en Examinar, seleccione el archivo keytab y haga clic en Cargar.
Una vez completada la carga, se mostrará un mensaje donde se indicará si el archivo keytab se ha cargado correctamente o no.
Conguración de inicio de sesión único o inicio de
sesión mediante tarjeta inteligente en la CMC para
usuarios de Active Directory mediante RACADM
Además de los pasos que se realizan durante la conguración de Active Directory, ejecute el siguiente comando para activar el inicio de
sesión único:
racadm config -g cfgActiveDirectory -o cfgADSSOEnable 1
Además de los pasos que se realizan durante la conguración de Active Directory, utilice los siguientes objetos para activar el inicio de sesión
mediante tarjeta inteligente:
cfgSmartCardLogonEnable
cfgSmartCardCRLEnable
132
Conguración de la CMC para inicio de sesión único o inicio de sesión mediante tarjeta inteligente