Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.2

Configuracióndevalores

Los requisitos previosparalatarjetainteligentesonlosmismosqueparaeliniciodesesiónúnico.



ConfiguracióndeActiveDirectory

Para configurar Active Directory:



1. ConfigureelterritoriodeKerberosysucentrodedistribucióndeclaves(KDC)paraActiveDirectory,siaúnnohansidoconfigurados(ksetup).



2. CreeusuariosdeActiveDirectoryparacadaCMC,configuradosparautilizarelcifradoDESdeKerberosperonolapreautentificación.



3. RegistrealosusuariosdeCMCenelcentrodedistribucióndeclavesconKtpass(estotambiéngeneraunaclavequesecargaenelCMC).



ConfiguracióndelCMC

ConfigureelCMCparautilizarelgrupoolosgruposdefuncionesdelesquemaestándarestablecidosenActiveDirectory.Paraobtenermásinformación,ver

ConfiguracióndeActiveDirectoryconesquemaestándarparaaccederalCMC.



CómocargarelarchivokeytabdeKerberos

ElarchivokeytabdeKerberossirvecomocredencialesdelnombredeusuarioylacontraseñadelCMCparaelcentrodedatosdeKerberos(KDC),queasu

vez autoriza el acceso al Active Directory. Cada CMC dentro del territorio de Kerberos se debe registrar con Active Directory y debe tener un archivo keytab

exclusivo.

Para cargar el archivo keytab:



1. Acceda a la ficha Autentificacióndeusuarios® subficha Servicios de directorios.AsegúresedequeestéseleccionadoMicrosoft Active Directory

esquemaestándar o bien esquema extendido.Sinoesasí,seleccionelaopciónqueprefierayhagaclicenAplicar.



2. Haga clic en ExaminarenlasecciónCarga de archivo keytab de Kerberos, acceda a la carpeta donde se guarda el archivo keytab y haga clic en

Cargar.

Al completarse la carga, aparece un cuadro de mensaje que indica que la carga ha sido correcta o ha fallado.



Activacióndelaautentificacióndetarjetainteligente

Paraactivarlaautentificacióndetarjetainteligente:



1. Acceda a la ficha Autentificacióndeusuarios® subficha Servicios de directorios.AsegúresedequeestéseleccionadoMicrosoft Active Directory

esquemaestándar o bien esquema extendido.



2. EnlasecciónValores comunes, seleccione:

l Tarjetainteligente:EstaopciónrequiereinsertarunatarjetainteligenteenellectoreintroducirelnúmerodePIN.



3. DesplácesealfinaldelapáginayhagaclicenAplicar.

EsposiblecomprobarActiveDirectoryconautentificaciónKerberosmediantelafuncióndepruebadecomandosdeCLI.

Escriba:

testfeature -f adkrb -u <usuario>@<dominio>

donde usuarioesunacuentadeusuariodeActiveDirectoryválida.

UnaejecuciónsatisfactoriadelcomandoindicaqueelCMCpuedeadquirirlascredencialesKerberosyaccederalacuentadelusuarioenActiveDirectory.Siel

comandonoseejecutasatisfactoriamente,resuelvaelerroryrepitaelcomando.Paraobtenermásinformación,consulteladocumentaciónrelacionadaconel

comando testfeature de RACADM.

NOTA: ProcuretenerunasólidainfraestructuradeNTPyDNSparaevitarproblemasdedesfasedetiempoybúsquedainversa.

NOTA: LospasosdeconfiguraciónquesedescribenenestasecciónsóloseaplicanalaccesowebdelCMC.

NOTA: Todaslasinterfacesfueradebandadelíneadecomando,incluidasSecureShell(SSH),Telnet,serieyRACADMremotosemantienensin

cambioparaestaopción.