Users Guide
314
Uso del servicio de directorio del CMC
Configuración de inicio de sesión único
Microsoft Windows 2000, Windows XP, Windows Server 2003,
Windows Vista, Windows 7 y Windows Server 2008 pueden utilizar Kerberos,
un protocolo de autentificación de red, como método de autentificación que
permite que los usuarios que han iniciado sesión en el dominio inicien sesión
automáticamente o con un inicio de sesión único en las aplicaciones
posteriores, por ejemplo, en Exchange.
A partir de la versión 2.10 del CMC, este puede utilizar Kerberos para admitir
dos tipos más de mecanismos de inicio de sesión: el inicio de sesión único y el
inicio de sesión mediante tarjeta inteligente. Para el inicio de sesión único, el
CMC utiliza las credenciales del sistema cliente, que el sistema operativo
almacena en la caché después de haber iniciado sesión desde una cuenta de
Active Directory válida.
NOTA:
Cuando se selecciona un método de inicio de sesión no se fijan atributos de
política respecto de otras interfaces de inicio de sesión, por ejemplo, SSH. También se
deben establecer los atributos de política para las otras interfaces de inicio de sesión.
Para desactivar todas las otras interfaces de inicio de sesión, vaya a la página
Servicios
y desactive todas las interfaces de inicio de sesión (o algunas de ellas).
Requisitos del sistema
Para utilizar la autentificación de Kerberos, la red debe incluir:
• Servidor DNS
• Servidor de Microsoft Active Directory
NOTA:
Si utiliza Active Directory en Windows 2003, verifique que tiene el
service pack y las actualizaciones más recientes instalados en el sistema
cliente. Si está utilizando Active Directory en Windows 2008, verifique que
tiene instalado el SP1 junto con las siguientes correcciones urgentes:
Windows6.0-KB951191-x86.msu para la utilidad KTPASS. Sin esta
actualización, la utilidad genera archivos keytab con errores.
Windows6.0-KB957072-x86.msu para utilizar transacciones GSS_API y SSL
durante un enlace de LDAP.
• Centro de distribución de claves Kerberos (se incluye con el software de
servidor Active Directory)
• Servidor DHCP (recomendado)
• La zona inversa del servidor DNS debe tener una entrada para el servidor
Active Directory y el CMC.