Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.40 with Dell OpenManage 5.5

241

242

243

244

245

246

247

248

249

250

Regresaralapáginadecontenido



ActivacióndelaautenticaciónconKerberos

Dell™RemoteAccessController5Guíadelusuariodelfirmwareversión1.40

RequisitospreviosparaeliniciodesesiónúnicoylaautenticacióndeActiveDirectorymediantetarjetainteligente

ConfiguracióndelDRAC5paraeliniciodesesiónúnicoylaautenticacióndeActiveDirectorymediantetarjetainteligente

ConexiónconelDRAC5medianteiniciodesesiónúnico



Kerberosesunprotocolodeautenticaciónderedquepermitequelossistemassecomuniquendeformaseguraatravésdeunaredsinprotección.Paraello,

los sistemas deben demostrar su autenticidad.



Microsoft®Windows®2000, Windows XP, Windows Server®2003,WindowsVista®yWindowsServer2008utilizanKerberoscomométododeautenticación

predeterminado.



Apartirdelaversión1.40,elDRAC5utilizaKerberosparadostiposdemecanismosdeautenticación:eliniciodesesiónúnicoyeliniciodesesióncontarjeta

inteligente de Active Directory.



Paraeliniciodesesiónúnico,elDRAC5emplealascredencialesdeusuarioquefueroncapturadasenelsistemaoperativoaliniciarsesiónmedianteuna

cuentaválidadeActiveDirectory.



Apartirdelaversión1.40deDRAC5,laautenticacióndeActiveDirectoryutilizaelmecanismodeautenticacióndedosfactores(TFA)contarjetainteligente

ademásdelacombinacióndenombredeusuarioycontraseñacomocredencialesválidas.



RequisitospreviosparaeliniciodesesiónúnicoylaautenticacióndeActive

Directory mediante tarjeta inteligente

l ConfigureelDRAC5paraeliniciodesesióndeActiveDirectory.Paraobtenermásinformación,consulte"UsodeActiveDirectoryparainiciarsesiónen

el DRAC 5".

l RegistreelDRAC5comocomputadoraeneldominioraízdeActiveDirectory.

a. Acceda a Acceso remoto→ ficha Configuración → subficha Red → Configuracióndered.

b. IndiqueunadirecciónIPdeservidorDNSestático/preferidoqueseaválida.EstevalorseñalaladirecciónIPdelservidorDNSqueformaparte

deldominioraíz,queautenticalascuentasdeActiveDirectorydelosusuarios.

c. Seleccione Registrar DRAC en DNS.

d. Brinde un nombre de dominio DNSválido.



Consulte la ayudaenlíneadelDRAC5paraobtenerinformaciónadicional.



ComoelDRAC5esundispositivoconunsistemaoperativoquenoesWindows,ejecutelautilidadktpass (que es parte de Microsoft®Windows®) en el

controlador de dominio (servidor Active Directory) donde desea asignar el DRAC 5 a una cuenta de usuario de Active Directory. Por ejemplo,



C:\>ktpass -princ HOST/dracname.domain- name.com@domain-name.COM -mapuser dracname -crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -pass * -

out c:\krbkeytab



EsteprocedimientogeneraráunarchivokeytabquedeberácargarenelDRAC5.



Paraobtenermásinformaciónsobrelautilidadktpass, visite el sitio Web de Microsoft:

http://technet2.microsoft.com/windowsserver/en/library/64042138-9a5a-4981-84e9-d576a8db0d051033.mspx?mfr=true

NOTA: EltipodecriptografíaadmitidaporelDRAC5paralaautenticaciónconKerberosesDES-CBC-MD5

NOTA: Este archivo contiene una clave de cifrado y debe mantenerse guardado de manera segura.