Users Guide
Carga de un archivo keytab
El archivo keytab de Kerberos sirve como credencial de nombre de usuario y contraseña de la CMC para el centro de datos de Kerberos
(KDC), que a su vez autoriza el acceso a Active Directory. Cada CMC dentro del dominio de Kerberos se debe registrar con Active
Directory y debe tener un archivo keytab exclusivo.
Puede cargar un archivo keytab de Kerberos generado en el servidor de Active Directory asociado. Se puede generar el archivo keytab de
Kerberos desde el servidor de Active Directory ejecutando la utilidad ktpass.exe. Este archivo keytab establece una relación de conanza
entre el servidor de Active Directory y la CMC.
Para cargar el archivo keytab:
1 En el panel izquierdo, haga clic en Descripción general del chasis > Autenticación de usuario > Servicios de directorio.
2 Seleccione Microsoft Active Directory (Esquema estándar).
3 En la sección Archivo keytab de Kerberos, haga clic en Examinar, seleccione el archivo keytab y haga clic en Cargar.
Una vez completada la carga, se mostrará un mensaje donde se indicará si el archivo keytab se ha cargado correctamente o no.
Conguración de inicio de sesión único o inicio de sesión
mediante tarjeta inteligente en el CMC para usuarios de Active
Directory mediante RACADM
Además de los pasos que se realizan durante la conguración de Active Directory, ejecute el siguiente comando para activar el inicio de
sesión único:
racadm config -g cfgActiveDirectory -o cfgADSSOEnable 1
Además de los pasos que se realizan durante la conguración de Active Directory, utilice los siguientes objetos para activar el inicio de sesión
mediante tarjeta inteligente:
• cfgSmartCardLogonEnable
• cfgSmartCardCRLEnable
Conguración
del CMC para inicio de sesión único o inicio de sesión mediante tarjeta inteligente 163