Users Guide
Configuración de inicio de sesión único o inicio de sesión mediante tarjeta
inteligente en el CMC para usuarios de Active Directory mediante la interfaz
web
Para configurar el inicio de sesión único o el inicio de sesión mediante tarjeta inteligente de Active
Directory en el CMC:
NOTA: Para obtener más información acerca de estas opciones, consulte CMC Online Help (Ayuda
en línea para el CMC).
1. Durante la configuración de Active Directory para establecer una cuenta de usuario, realice los
siguientes pasos adicionales:
• Cargue el archivo keytab.
• Para activar el inicio de sesión único, seleccione la opción Activar inicio de sesión único.
• Para activar el inicio de sesión mediante tarjeta inteligente, seleccione la opción Activar inicio de
sesión mediante tarjeta inteligente.
NOTA: Todas las interfaces fuera de banda de línea de comandos, incluidas Secure Shell
(SSH), Telnet, serie y RACADM remoto, se mantienen sin cambios cuando se selecciona esta
opción.
2. Haga clic en Apply (Aplicar).
La configuración se guarda.
Es posible probar Active Directory con la autentificación de Kerberos mediante el comando de
RACADM:
testfeature -f adkrb -u <user>@<domain>
donde <user> es una cuenta de usuario de Active Directory válida.
Una ejecución satisfactoria de este comando indica que el CMC puede adquirir las credenciales
Kerberos y obtener acceso a la cuenta de Active Directory del usuario. Si el comando no se ejecuta
satisfactoriamente, resuelva el error y vuelva a ejecutar el comando. Para obtener más información,
consulte Chassis Management Controller for Dell PowerEdge M1000e RACADM Command Line
Reference Guide (Guía de referencia de la línea de comandos RACADM de Chassis Management
Controller para Dell PowerEdge M1000e) en dell.com/support.manuals.
Cómo cargar el archivo keytab
El archivo keytab de Kerberos sirve como credencial de nombre de usuario y contraseña del CMC para el
centro de datos de Kerberos (KDC), que a su vez autoriza el acceso a Active Directory. Cada CMC dentro
del territorio de Kerberos se debe registrar con Active Directory y debe tener un archivo keytab exclusivo.
Es posible cargar un archivo keytab de Kerberos generado en el servidor de Active Directory asociado. Al
ejecutar la utilidad ktpass.exe, se puede generar el archivo keytab de Kerberos desde un servidor de
Active Directory. Este archivo keytab establece una relación de confianza entre el servidor de Active
Directory Server y el CMC.
Para cargar el archivo keytab:
1. En el árbol del sistema, vaya a Descripción general del chasis y haga clic en Autentificación de
usuario
→ Servicios de directorio.
2. Seleccione Microsoft Active Directory (Esquema estándar).
3. En la sección Archivo keytab de Kerberos, haga clic en Examinar, seleccione el archivo keytab y
haga clic en Cargar.
181