Users Guide
322
Uso del servicio de directorio del CMC
Para cargar el archivo keytab:
1
Acceda a la ficha
Autentificación de usuarios
→
subficha
Servicios de
directorios
. Asegúrese de que esté seleccionado
Microsoft Active
Directory esquema estándar
o bien
esquema extendido
. Si no es así,
seleccione la opción que prefiera y haga clic en
Aplicar
.
2
Haga clic en
Examinar
en la sección
Carga de archivo keytab de Kerberos
,
acceda a la carpeta donde se guarda el archivo keytab y haga clic en
Cargar
.
Al completarse la carga, aparece un cuadro de mensaje que indica que la
carga ha sido correcta o ha fallado.
Activación de la autentificación de tarjeta inteligente
Para activar la autentificación de tarjeta inteligente:
1
Acceda a la ficha
Autentificación de usuarios
→
subficha
Servicios de
directorios
. Asegúrese de que esté seleccionado
Microsoft Active
Directory esquema estándar
o bien
esquema extendido
.
2
En la sección
Valores comunes
, seleccione:
• Tarjeta inteligente: esta opción requiere insertar una tarjeta
inteligente en el lector e introducir el número de PIN.
NOTA:
Todas las interfaces fuera de banda de línea de comando, incluidas
Secure Shell (SSH), Telnet, serie y RACADM remoto se mantienen sin cambio
para esta opción.
3
Desplácese al final de la página y haga clic en
Aplicar
.
Es posible comprobar Active Directory con autentificación Kerberos
mediante la función de prueba de comandos de CLI.
Escriba:
testfeature -f adkrb -u <usuario>@<dominio>
donde usuario es una cuenta de usuario de Active Directory válida.
Una ejecución satisfactoria del comando indica que el CMC puede adquirir
las credenciales Kerberos y acceder a la cuenta del usuario en Active Directory.
Si el comando no se ejecuta satisfactoriamente, resuelva el error y repita el
comando. Para obtener más información, consulte la documentación
relacionada con el comando testfeature de RACADM.