Manualshelf

Users Guide

ManualsBrandsDell ManualsNetworkingChassis Management Controller Version 4.3
141142143144145146147148149150
donde <usuario> es una cuenta de usuario de Active Directory válida.
Una ejecución satisfactoria de este comando indica que el CMC puede adquirir las credenciales Kerberos y
obtener acceso a la cuenta de Active Directory del usuario. Si el comando no se ejecuta satisfactoriamente,
resuelva el error y vuelva a ejecutar el comando. Para obtener más información, consulte
RACADM Command Line
Reference Guide for iDRAC7 and CMC
(Guía de referencia de la línea de comandos RACADM para iDRAC7 y CMC)
en dell.com/support/manuals.
Carga de un archivo keytab
El archivo keytab de Kerberos sirve como credencial de nombre de usuario y contraseña del CMC para el centro de
datos de Kerberos (KDC), que a su vez autoriza el acceso a Active Directory. Cada CMC dentro del territorio de Kerberos
se debe registrar con Active Directory y debe tener un archivo keytab exclusivo.
Es posible cargar un archivo keytab de Kerberos generado en el servidor de Active Directory asociado. Al ejecutar la
utilidad ktpass.exe, se puede generar el archivo keytab de Kerberos desde un servidor de Active Directory. Este archivo
keytab establece una relación de confianza entre el servidor de Active Directory Server y el CMC.
Para cargar el archivo keytab:
1. En el árbol del sistema, vaya a Descripción general del chasis y haga clic en Autentificación de usuario
Servicios de directorio.
2. Seleccione Microsoft Active Directory (Esquema estándar).
3. En la sección Archivo keytab de Kerberos, haga clic en Examinar, seleccione el archivo keytab y haga clic en
Cargar.
Una vez completada la carga, se mostrará un mensaje donde se indicará si el archivo keytab se ha cargado
correctamente o no.
Configuración de inicio de sesión único o inicio de sesión mediante tarjeta inteligente en
el CMC para usuarios de Active Directory mediante RACADM
Además de los pasos que se realizan durante la configuración de Active Directory, ejecute el siguiente comando para
activar el inicio de sesión único:
racadm -g cfgActiveDirectory -o cfgADSSOEnable 1
Además de los pasos que se realizan durante la configuración de Active Directory, utilice los siguientes objetos para
activar el inicio de sesión mediante tarjeta inteligente:
cfgSmartCardLogonEnable
cfgSmartCardCRLEnable
147