Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 5.20 for Dell PowerEdge M1000E
161162163164165166167168169170
Antes de generar un archivo keytab, debe crear una cuenta de usuario de Active Directory para usar con la opción -mapuser del comando
ktpass. El nombre utilizado debe ser igual al del DNS de la CMC donde cargue el archivo keytab generado.
Para generar un archivo keytab mediante la herramienta ktpass:
1 Ejecute la utilidad ktpass en la controladora de dominio (servidor de Active Directory) donde desee asignar el CMC a una cuenta de
usuario en Active Directory.
2
Utilice el siguiente comando ktpass para crear el archivo keytab de Kerberos:
C:\>ktpass -princ HTTP/cmcname.domainname.com@DOMAINNAME.COM -mapuser keytabuser -crypto DES-
CBC-MD5 -ptype KRB5_NT_PRINCIPAL -pass * -out c:\krbkeytab
NOTA: Debe introducir cmcname.domainname.com en minúsculas, como exige RFC, mientras que @REALM_NAME
debe estar en mayúsculas. Además, la CMC admite el tipo de criptografía DES-CBC-MD5 para la autenticación de
Kerberos.
Se generará un archivo keytab que se debe cargar en el CMC.
NOTA: El archivo keytab contiene una clave de cifrado y debe conservarse en un lugar seguro. Para obtener más
información sobre la utilidad
ktpass
, consulte el sitio web de Microsoft.
Conguración del CMC para el esquema de Active Directory
Para obtener información sobre la forma de congurar el CMC para el esquema estándar de Active Directory, consulte Conguring
Standard Schema Active Directory (Conguración del esquema estándar de Active Directory).
Para obtener información sobre la forma de congurar el CMC para el esquema extendido de Active Directory, consulte Extended Schema
Active Directory Overview (Descripción general del esquema extendido de Active Directory).
Conguración del explorador para el inicio de sesión único
El inicio de sesión único (SSO) es compatible con Internet Explorer versiones 6.0 y superiores, y Firefox versiones 3.0 y superiores.
NOTA
: Las instrucciones siguientes se aplican solamente si la CMC utiliza el inicio de sesión único con la autenticación de
Kerberos.
Internet Explorer
Para congurar Internet Explorer para inicio de sesión único:
1 En Internet Explorer, seleccione Herramientas > Opciones de Internet.
2 En la cha Seguridad, en Seleccione una zona para ver o cambiar la conguración de seguridad, seleccione Intranet local.
3 Haga clic en Sitios.
Se muestra el cuadro de diálogo Intranet local.
4 Haga clic en Advanced (Opciones avanzadas).
Se muestra el cuadro de diálogo Conguración avanzada de Intranet local.
5 En el campo Agregar este sitio a la zona, escriba el nombre del CMC y el dominio al cual pertenece y haga clic en Agregar.
NOTA
: Se puede utilizar un comodín (*) para especicar todos los dispositivos o usuarios de ese dominio.
Mozilla Firefox
1 En Firefox, escriba about:cong en la barra de direcciones.
164
Conguración del CMC para inicio de sesión único o inicio de sesión mediante tarjeta inteligente