Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.0

2. CreeusuariosdeActiveDirectoryparacadaCMC,configuradosparautilizarelcifradoDESdeKerberosperonolapreautentificación.



3. RegistrelosusuariosdeCMCenelcentrodedistribucióndeclavesconKtpass(estotambiéngeneraunaclavequesecargaenelCMC).



ConfiguracióndelCMC

ConfigureelCMCparautilizarelgrupoolosgruposdefuncionesdelesquemaestándarestablecidosenActiveDirectory.Paraobtenermásinformación,

consulte ConfiguracióndeActiveDirectoryconesquemaestándarparaaccederalCMC.



CómocargarelarchivokeytabdeKerberos

ElarchivokeytabdeKerberossirvecomocredencialesdelnombredeusuarioylacontraseñadelCMCparaelcentrodedatosdeKerberos(KDC),queasu

vez autoriza el acceso al Active Directory. Cada CMC dentro del territorio de Kerberos se debe registrar con Active Directory y debe tener un archivo keytab

exclusivo.

Para cargar el archivo keytab:



1. Acceda a la ficha Autentificacióndeusuarios ® subficha Servicios de directorios.AsegúresedequeestéseleccionadoMicrosoft Active Directory

esquemaestándar o bien esquema extendido.Sinoesasí,seleccionelaopciónqueprefierayhagaclicenAplicar.



2. Haga clic en ExaminarenlasecciónCarga de archivo keytab de Kerberos, acceda a la carpeta donde se guarda el archivo keytab y haga clic en

Cargar.

Al completarse la carga, aparece un cuadro de mensaje que indica que la carga ha sido correcta o ha fallado.



Activacióndelaautentificacióndetarjetainteligente



1. Acceda a la ficha Autentificacióndeusuarios ® subficha Servicios de directorios.AsegúresedequeestéseleccionadoMicrosoft Active Directory

esquemaestándar o bien esquema extendido.



2. EnlasecciónValores comunes, seleccione:

l Tarjetainteligente:EstaopciónrequiereinsertarunatarjetainteligenteenellectoreintroducirelnúmerodePIN.



3. DesplácesealfinaldelapáginayhagaclicenAplicar.

EsposiblecomprobarActiveDirectoryconautentificaciónKerberosmediantelafuncióndepruebadecomandosdeCLI.

Escriba:

testfeature -f adkrb -u <usuario>@<dominio>

dondeusuarioesunacuentadeusuariodeActiveDirectoryválida.

UnaejecuciónsatisfactoriadelcomandoindicaqueelCMCpuedeadquirirlascredencialesKerberosyaccederalacuentadelusuarioenActiveDirectory.Siel

comandonoseejecutasatisfactoriamente,resuelvaelerroryrepitaelcomando.Paraobtenermásinformación,consulteladocumentaciónrelacionadaconel

comando testfeature de RACADM.



Configuracióndelexploradorparaeliniciodesesiónmediantetarjetainteligente



Mozilla Firefox

ElCMC2.10noadmiteeliniciodesesiónmediantetarjetainteligentemedianteelexploradorFirefox.



Internet Explorer

VerifiquequeInternetExplorerestéconfiguradoparadescargarloscomplementosActive-X.



NOTA: LospasosdeconfiguraciónquesedescribenenestasecciónsóloseaplicanalaccesowebdelCMC.

NOTA: Todaslasinterfacesfueradebandadelíneadecomando,incluidasSecureShell(SSH),Telnet,serieyRACADMremotosemantienensin

cambioparaestaopción.