Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.0

Configuracióndeiniciodesesiónúnico

MicrosoftWindows2000,WindowsXP,WindowsServer2003,WindowsVistayWindowsServer2008puedenutilizarKerberos,unprotocolodeautentificación

dered,comométododeautentificaciónquepermitequelosusuariosquehaniniciadosesióneneldominioiniciensesiónautomáticamenteoconuniniciode

sesiónúnicoenlasaplicacionesposteriores,porejemplo,enExchange.

Apartirdelaversión2.10delCMC,éstepuedeusarKerberosparaadmitirdostiposmásdemecanismosdeiniciodesesión:Eliniciodesesiónúnicoyelinicio

desesiónmediantetarjetainteligente.Paraeliniciodesesiónúnico,elCMCutilizalascredencialesdelsistemacliente,queelsistemaoperativoalmacenaen

lacachédespuésdehaberiniciadosesióndesdeunacuentadeActiveDirectoryválida.



Requisitos del sistema

ParautilizarlaautentificacióndeKerberos,lareddebeincluir:

l Servidor DNS

l Servidor de Microsoft Active Directory

l CentrodedistribucióndeclavesKerberos(seincluyeconelsoftwaredeservidorActiveDirectory)

l Servidor DHCP (recomendado)

¿EliniciodesesiónenelCMCmedianteActiveDirectoryfunciona

en el modo mixto (es decir, los controladores de dominio del

bosque ejecutan diferentes sistemas operativos, como Microsoft

Windows 2000 o Windows Server 2003)?

Sí.Enelmodomixto,todoslosobjetosutilizadosporelprocesodeconsultadelCMC

(entreelusuario,elobjetodeldispositivodelRACyelobjetodeasociación)tienenque

estar en el mismo dominio.

El complemento Usuarios y equipos de Active Directory extendido por Dell verifica el modo

ylimitaalosusuariosafindecrearobjetosatravésdedominiossiseencuentraen

modo mixto.

¿ElusodelCMCconActiveDirectoryadmitevariosentornosde

dominio?

Sí.ElniveldefuncióndelbosquededominiodebeestarenmodoNativooenmodode

Windows2003.Además,losgruposentreobjetodeasociación,objetosdeusuariodel

RACyobjetosdeldispositivodelRAC(incluidoelobjetodeasociación)debensergrupos

universales.

¿EstosobjetosextendidosporDell(objetodeasociaciónDell,

dispositivo del RAC de Dell y objeto de privilegio Dell) pueden

estar en dominios diferentes?

Elobjetodeasociaciónyelobjetodeprivilegiodebenestarenelmismodominio.El

complemento Usuarios y equipos de Active Directory extendido por Dell obliga a crear

estos dos objetos en el mismo dominio. Otros objetos pueden estar en dominios

diferentes.

¿HayalgunarestricciónparalaconfiguracióndelSSLdel

controlador de dominio?

Sí.TodosloscertificadosSSLparalosservidoresActiveDirectoryqueseencuentranenel

bosque deben estar firmados mediante el mismo certificado con firma de la autoridad de

certificadosraíz,pueselCMCsólopermitecargaruncertificadoSSLfirmadoporuna

autoridad de certificados de confianza.

CreéycarguéuncertificadodeRACnuevoyahoralainterfaz

web no se inicia.

Si utiliza los servicios de certificados de Microsoft para generar el certificado de RAC,

existelaposibilidaddequeinadvertidamentehayaseleccionadolaopciónCertificado de

usuario en lugar de Certificado de webcuandocreóelcertificado.

Para resolver el problema, genere una CSR, cree un certificado web nuevo usando los

serviciosdecertificadosdeMicrosoftycárguelomediantelossiguientescomandos

RACADM:

racadm sslcsrgen [-g]

[-f {nombre_de_archivo}]

racadm sslcertupload -t 1 -f {certSSL_web}

¿QuédebohacersinopuedoiniciarsesiónenelCMCmediantela

autentificacióndeActiveDirectory?¿Cómosolucionoelproblema?

1. Asegúresedeusarelnombrededominiodeusuariocorrectoynoelnombrede

NetBIOSduranteeliniciodesesión.

2. SiposeeunacuentadeusuariodelCMClocal,iniciesesiónenelCMCpormedio

de sus credenciales locales.

Despuésdequehaberiniciadosesión,realicelospasossiguientes:

a. AsegúresedehaberseleccionadolacasillaHabilitar Active Directory en la

páginadeconfiguracióndeActiveDirectorydelCMC.

b. EnlapáginadeconfiguracióndereddelCMC,asegúresequelaconfiguraciónde

DNS sea correcta.

c. AsegúresedehabercargadoenelCMCelcertificadodeActiveDirectorydesdeel

certificadoconfirmadelaautoridaddecertificadosraízdeActiveDirectory.

d. Verifique los certificados de SSL del controlador de dominio para asegurarse de

que no hayan expirado.

e. AsegúresedequelodatosdelasopcionesNombre del CMC, Nombre del

dominioraíz y Nombre de dominio del CMCcoincidanconlaconfiguracióndel

entorno de Active Directory.

f. VerifiquequelacontraseñadelCMCtenga127caracterescomomáximo.Sibienel

CMCadmitecontraseñasdehasta256caracteres,ActiveDirectorysóloadmite

contraseñasde127caracterescomomáximo.

NOTA: Cuandoseseleccionaunmétododeiniciodesesiónnosefijanatributosdepolíticarespectodeotrasinterfacesdeiniciodesesión,porejemplo,

SSH.Tambiénsedebenestablecerlosatributosdepolíticaparalasotrasinterfacesdeiniciodesesión.Paradesactivartodaslasotrasinterfacesde

iniciodesesión,vayaalapáginaServiciosydesactivetodaslasinterfacesdeiniciodesesión(oalgunasdeellas).

NOTA: SiutilizaActiveDirectoryenWindows2003,verifiquequetieneelservicepackylasactualizacionesmásrecientesinstaladosenelsistema

cliente.SiestáusandoActiveDirectoryenWindows2008,verifiquequetieneinstaladoelSP1juntoconlassiguientescorreccionesurgentes:

Windows6.0-KB951191-x86.msu paralautilidadKTPASS.Sinestaactualización,lautilidadgeneraarchivoskeytabcon errores.

Windows6.0-KB957072-x86.msu para usar transacciones GSS_API y SSL durante un enlace de LDAP.