Users Guide
Uso del servicio de directorio del CMC
321
Requisitos del sistema
Los “Requisitos del sistema” en la página 314 para la tarjeta inteligente son
los mismos que para el inicio de sesión único.
Configuración de valores
Los “Prerrequisitos” en la página 315 para la tarjeta inteligente son los
mismos que para el inicio de sesión único.
Configuración de Active Directory
Para configurar Active Directory:
1
Configure el territorio de Kerberos y su centro de distribución de claves
(KDC) para Active Directory, si aún no han sido configurados (ksetup).
NOTA:
Procure tener una sólida infraestructura de NTP y DNS para evitar
problemas de desfase de tiempo y búsqueda inversa.
2
Cree usuarios de Active Directory para cada CMC, configurados para
utilizar el cifrado DES de Kerberos pero no la preautentificación.
3
Registre a los usuarios de CMC en el centro de distribución de claves con
Ktpass (esto también genera una clave que se carga en el CMC).
Configuración del CMC
NOTA:
Los pasos de configuración que se describen en esta sección solo se
aplican al acceso web del CMC.
Configure el CMC para utilizar el grupo o los grupos de funciones del
esquema estándar establecidos en Active Directory. Para obtener más
información, consulte “Configuración de Active Directory con esquema
estándar para acceder al CMC” en la página 284.
Cómo cargar el archivo keytab de Kerberos
El archivo keytab de Kerberos sirve como credenciales del nombre de usuario
y la contraseña del CMC para el centro de datos de Kerberos (KDC), que a
su vez autoriza el acceso al Active Directory. Cada CMC dentro del territorio
de Kerberos se debe registrar con Active Directory y debe tener un archivo
keytab exclusivo.