Users Guide
316
Uso del servicio de directorio del CMC
Configuración de Active Directory
En el cuadro de diálogo Propiedades del CMC en la sección de opciones de
Cuentas, configure estos valores:
•
Se confía en la cuenta para su delegación
: actualmente el CMC no utiliza
credenciales reenviadas que se crean cuando se selecciona esta opción.
Se puede seleccionar esta opción o no, en función de los requerimientos
de otros servicios.
•
La cuenta es importante y no se puede delegar
: esta opción se puede
seleccionar o no, en función de los requerimientos de otros servicios.
•
Usar tipos de cifrado DES de Kerberos para esta cuenta
: seleccione
esta opción.
•
No pedir la autenticación Kerberos previa
: no seleccione esta opción.
Ejecute la utilidad ktpass (parte de Microsoft Windows) en la controladora
de dominio (servidor de Active Directory) donde desee asignar el CMC a una
cuenta de usuario en Active Directory. Por ejemplo:
C:\>ktpass -princ
HTTP/nombredecmc.nombre_de_dominio.com@REALM_NAME.COM
-mapuser dracname -crypto DES-CBC-MD5 -ptype
KRB5_NT_PRINCIPAL -pass * -out c:\krbkeytab
NOTA:
El nombredecmc.nombrededominio.com debe estar en minúsculas
como exige RFC y el nombre del TERRITORIO, @REALM_NAME debe estar en
mayúsculas. Además, el CMC admite el tipo de cifrado DES-CBC-MD5 para la
autentificación de Kerberos.
Este procedimiento produce un archivo keytab que se debe cargar en el CMC.
NOTA:
Este archivo contiene una clave de cifrado y debe guardarse de manera
segura. Para obtener más información sobre la utilidad ktpass, visite el sitio web de
Microsoft en: technet2.microsoft.com/windowsserver/en/library/64042138-9a5a-
4981-84e9-d576a8db0d051033.mspx?mfr=true