Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.45

201

202

203

204

205

206

207

208

209

210

Regresaralapáginadecontenido

ActivacióndelaautenticaciónconKerberos

Dell™RemoteAccessController5Guíadelusuariodelfirmwareversión1.45

RequisitospreviosparaeliniciodesesiónúnicoylaautenticacióndeActiveDirectorymediantetarjetainteligente

ConfiguracióndelDRAC5paraeliniciodesesiónúnicoylaautenticacióndeActiveDirectorymediantetarjetainteligente

ConexiónconelDRAC5medianteiniciodesesiónúnico

Kerberosesunprotocolodeautenticaciónderedquepermitequelossistemassecomuniquendeformaseguraatravésdeunaredsinprotección.Paraello,

los sistemas deben demostrar su autenticidad.

Microsoft

Windows

2000, Windows XP, Windows Server

2003,WindowsVista

yWindowsServer2008utilizanKerberoscomométododeautenticación

predeterminado.

Apartirdelaversión1.40,elDRAC5utilizaKerberosparadostiposdemecanismosdeautenticación:eliniciodesesiónúnicoyeliniciodesesióncontarjeta

inteligente de Active Directory

. Paraeliniciodesesiónúnico,elDRAC5emplealascredencialesdeusuarioquefueroncapturadasenelsistemaoperativoal

iniciarsesiónmedianteunacuentaválidadeActiveDirectory.

Apartirdelaversión1.40deDRAC5,laautenticacióndeActiveDirectoryutilizaelmecanismodeautenticacióndedosfactores(TFA)contarjetainteligente

ademásdelacombinacióndenombredeusuarioycontraseñacomocredencialesválidas.

LaautenticacióndeKerberosenelDRAC5fallarácuandolahoradelDRACdifieradelahoradelcontroladordedominio.Sepermiteunadiferenciamáximade

5minutos.Parahabilitarlaautenticacióncorrecta,sincronicelahoradelservidorconlahoradelcontroladordedominioydespuésrestablezca el DRAC.

TambiénpuedeutilizarelsiguientecomandodediferenciadezonahorariadeRACADMparasincronizarlahora:

racadm config -g cfgRacTuning -o

cfgRacTuneTimeZoneOffset <valor de diferencia>

RequisitospreviosparaeliniciodesesiónúnicoylaautenticacióndeActive

Directory mediante tarjeta inteligente

l ConfigureelDRAC5paraeliniciodesesióndeActiveDirectory.Paraobtenermásinformación,consulte"UsodeActiveDirectoryparainiciarsesiónen

el DRAC 5".

l RegistreelDRAC5comocomputadoraeneldominioraízdeActiveDirectory.

a. Acceda a Acceso remoto® ficha Configuración ® subficha Red ® Configuracióndered.

b. IndiqueunadirecciónIPdeservidorDNSestático/preferidoqueseaválida.EstevalorseñalaladirecciónIPdelservidorDNSqueformaparte

deldominioraíz,queautenticalascuentasdeActiveDirectorydelosusuarios.

c. Seleccione Registrar DRAC en DNS.

d. Brinde un nombre de dominio DNSválido.

Consulte la ayudaenlíneadelDRAC5paraobtenerinformaciónadicional.

ComoelDRAC5esundispositivoconunsistemaoperativoquenoesWindows,ejecutelautilidadktpass (que es parte de Microsoft

Windows

) en el

controlador de dominio (servidor Active Directory) donde desea asignar el DRAC 5 a una cuenta de usuario de Active Directory.

Por ejemplo, utilice el comando ktpassacontinuaciónparacrearelarchivodetabladeclavesdeKerberos:

C:\>ktpass -princ HOST/nombre_de_DRAC.nombre_de_dominio.com@nombre_de_dominio.COM -mapuser nombre_de_DRAC -crypto DES-CBC-MD5 -ptype

KRB5_NT_PRINCIPAL -pass * -out c:\krbkeytab

EltipodecifradoadmitidoporelDRAC5paralaautenticaciónconKerberosesDES-CBC-MD5. El tipo principal es KRB5_NT_PRINCIPAL. Las siguientes

propiedadesdelacuentadeusuarioalaqueestáconectadoelnombreprincipaldeserviciodeberánestaractivadas:

l Usar tipos de cifrado DES para esta cuenta

l NorequerirautenticaciónpreviadeKerberos

EsteprocedimientogeneraráunarchivokeytabquedeberácargarenelDRAC5.

Paraobtenermásinformaciónsobrelautilidadktpass, visite el sitio Web de Microsoft:

http://technet2.microsoft.com/windowsserver/en/library/64042138-9a5a-4981-84e9-d576a8db0d051033.mspx?mfr=true

l La hora del DRAC 5 debe sincronizarse con el controlador de dominio de Active Directory.

ConfiguracióndelDRAC5paraeliniciodesesiónúnicoylaautenticacióndeActive

NOTA: Se recomienda usar la utilidad ktpassmásrecienteparacrearelarchivodetabladeclaves.

NOTA: Este archivo contiene una clave de cifrado y debe mantenerse guardado de manera segura.