Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.50

201

202

203

204

205

206

207

208

209

210

Regresaralapáginadecontenido

ActivacióndelaautentificaciónconKerberos

Dell™RemoteAccessController5Guíadelusuariodelfirmwareversión1.50

PrerrequisitosparalaconfiguracióndelaautentificaciónconKerberos

ConfiguracióndelDRAC5paraautenticaciónconKerberos

Kerberosesunprotocolodeautentificaciónderedquepermitequelossistemassecomuniquendeformaseguraatravésdeunaredsinprotección.Paraello,

los sistemas deben demostrar su autenticidad.

Microsoft

Windows

2000, Windows XP, Windows Server

2003,WindowsVista

yWindowsServer2008utilizanKerberoscomométododeautentificación

predeterminado.

Apartirdelaversión1.40,elDRAC5utilizaKerberosparadostiposdemecanismosdeautenticación:eliniciodesesiónúnicoyeliniciodesesióncontarjeta

inteligente de Active Directory

. Paraeliniciodesesiónúnico,elDRAC5emplealascredencialesdeusuarioquefueroncapturadasenelsistemaoperativoal

iniciarsesiónmedianteunacuentaválidadeActiveDirectory.

Apartirdelaversión1.40deDRAC5,laautenticacióndeActiveDirectoryutilizaelmecanismodeautenticacióndedosfactores(TFA)contarjetainteligente

ademásdelacombinacióndenombredeusuarioycontraseñacomocredencialesválidas.

PrerrequisitosparalaconfiguracióndelaautentificaciónconKerberos

l ConfigureelDRAC5paraeliniciodesesióndeActiveDirectory.Paraobtenermásinformación,consulte"UsodeActiveDirectoryparainiciarsesiónenel

DRAC 5".

l ParalosusuariosdeActiveDirectoryparaquienesusteddeseaproporcionarautenticacióndeKerberos,definalassiguientespropiedades:

l Usar tipos de cifrado DES para esta cuenta

l NorequerirautenticaciónpreviaconKerberos

l RegistreelDRAC5comocomputadoraeneldominioraízdeActiveDirectory.

a. Acceda a Acceso remoto® ficha Configuración ® subficha Red ® Configuracióndered.

b. IndiqueunadirecciónIPdeservidorDNSestático/preferidoqueseaválida.EstevalorseñalaladirecciónIPdelservidorDNSqueformaparte

deldominioraíz,queautenticalascuentasdeActiveDirectorydelosusuarios.

c. Seleccione Registrar DRAC en DNS.

d. Brinde un nombre de dominio DNSválido.

Consulte la ayudaenlíneadelDRAC5paraobtenerinformaciónadicional.

l SincronicelaconfiguracióndefechayhoradelDRAC5conladelcontroladordedominiodeActiveDirectory.LaautenticacióndeKerberosenelDRAC5

fallarácuandolahoradelDRACdifieradelahoradelcontroladordedominio.Sepermiteunadiferenciamáximade5minutos.Parahabilitarla

autenticacióncorrecta,sincronicelahoradelservidorconlahoradelcontroladordedominioydespuésrestablezca la hora del DRAC.

TambiénpuedeutilizarelsiguientecomandodediferenciadezonahorariadeRACADMparasincronizarlahora:

racadm config -g cfgRacTuning -o

cfgRacTuneTimeZoneOffset valor de diferencia

El valor de diferencia es la diferencia de tiempo en minutos.

l InstaleelpaquetederedistribucióndeMicrosoftVisualC++2005enelsistemacliente.

l Ejecute la utilidad ktpass en el servidor de Active Directory.

ComoelDRAC5esundispositivoconunsistemaoperativodistintodeWindows,usteddeberáejecutarlautilidadktpass (que forma parte de

Microsoft

Windows

)

en el controlador de dominio (servidor Active Directory) donde desea asignar el DRAC 5 a una cuenta de usuario en Active

Directory.

Por ejemplo, utilice el comando ktpassacontinuaciónparacrearelarchivokeytabdeKerberos:

C:\>ktpass -princ HOST/nombre_de_DRAC.nombre_de_dominio.com@nombre_de_dominio.COM -mapuser nombre_de_usuario -crypto DES-CBC-MD5 -ptype

KRB5_NT_PRINCIPAL -pass * -out c:\krbkeytab

En el comando anterior, nombre_de_dominio sedebereemplazarconelnombrededominioactualenmayúsculas.Elnombredeusuariodebeseruna

cuentadeusuarioválidaenActiveDirectory.Sedebeintroducirconelformatonombre_de_dominio.com/nombre_de_usuario.

EltipodecifradoadmitidoporelDRAC5paralaautenticaciónconKerberosesDES-CBC-MD5. El tipo principal es KRB5_NT_PRINCIPAL.

EsteprocedimientogeneraráunarchivokeytabquedeberácargarenelDRAC5.

NOTA: Compruebe que el nombre DNS pueda ser interpretado por el servidor DNS.

NOTA: Se recomienda usar la utilidad ktpassmásrecienteparacrearelarchivokeytab.