Users Guide
Conguración de inicio de sesión único o inicio de sesión mediante tarjeta inteligente en el
CMC para usuarios de Active Directory mediante la interfaz web
Para congurar el inicio de sesión único o el inicio de sesión mediante tarjeta inteligente de Active Directory en el CMC:
NOTA: Para obtener más información acerca de estas opciones, consulte
CMC Online Help (Ayuda en línea para el CMC)
.
1. Durante la conguración de Active Directory para establecer una cuenta de usuario, realice los siguientes pasos adicionales:
• Cargue el archivo keytab.
• Para activar el inicio de sesión único, seleccione la opción Activar inicio de sesión único.
• Para activar el inicio de sesión mediante tarjeta inteligente, seleccione la opción Activar inicio de sesión mediante tarjeta
inteligente.
NOTA: Todas las interfaces fuera de banda de línea de comandos, incluidas Secure Shell (SSH), Telnet, serie y
RACADM remoto, se mantienen sin cambios cuando se selecciona esta opción.
2. Haga clic en Aplicar.
La conguración se guarda.
Es posible probar Active Directory con la autenticación de Kerberos mediante el comando de RACADM:
testfeature -f adkrb -u <user>@<domain>
donde <user> es una cuenta de usuario de Active Directory válida.
Una ejecución satisfactoria de este comando indica que la CMC puede adquirir credenciales Kerberos y acceder a la cuenta de
Active Directory del usuario. Si el comando no se ejecuta satisfactoriamente, resuelva el error y vuelva a ejecutar el comando.
Para obtener más información, consulte Chassis Management Controller for Dell PowerEdge M1000e RACADM Command Line
Reference Guide (Guía de referencia de la línea de comandos RACADM de Chassis Management Controller para Dell
PowerEdge M1000e) en dell.com/support/manuals.
Cómo cargar el archivo keytab
El archivo keytab de Kerberos sirve como credencial de nombre de usuario y contraseña de la CMC para el centro de datos de
Kerberos (KDC), que a su vez autoriza el acceso a Active Directory. Cada CMC dentro del territorio de Kerberos se debe registrar
con Active Directory y debe tener un archivo keytab exclusivo.
Usted puede cargar un archivo keytab de Kerberos generado en el servidor de Active Directory asociado. Se puede generar el archivo
keytab de Kerberos desde el servidor de Active Directory ejecutando la utilidad ktpass.exe. Este archivo keytab establece una
relación de conanza entre el servidor de Active Directory Server y la CMC.
Para cargar el archivo keytab:
1. En el árbol del sistema, vaya a Chassis Overview (Descripción general del chasis) y haga clic en User Authentication
(Autenticación de usuario) → Directory Services (Servicios de directorio).
2. Seleccione Microsoft Active Directory (Esquema estándar).
3. En la sección Archivo keytab de Kerberos, haga clic en Examinar, seleccione el archivo keytab y haga clic en Cargar.
Una vez completada la carga, se mostrará un mensaje donde se indicará si el archivo keytab se ha cargado correctamente o no.
Conguración de inicio de sesión único o inicio de sesión mediante tarjeta inteligente en el
CMC para usuarios de Active Directory mediante RACADM
Además de los pasos que se realizan durante la conguración de Active Directory, ejecute el siguiente comando para activar el inicio
de sesión único:
racadm config -g cfgActiveDirectory -o cfgADSSOEnable 1
Además de los pasos que se realizan durante la conguración de Active Directory, utilice los siguientes objetos para activar el inicio de
sesión mediante tarjeta inteligente:
• cfgSmartCardLogonEnable
• cfgSmartCardCRLEnable
157