Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.60

221

222

223

224

225

226

227

228

229

230

Regresaralapáginadecontenido

ActivacióndelaautentificaciónconKerberos

DellRemoteAccessController5Versión1.60delfirmwareGuíadelusuario

PrerrequisitosparalaconfiguracióndelaautentificaciónconKerberos

ConfiguracióndelDRAC5paraautenticaciónconKerberos

Kerberosesunprotocolodeautentificaciónderedquepermitequelossistemassecomuniquendeformaseguraatravésdeunaredsinprotección.Paraello,

los sistemas deben demostrar su autenticidad.

MicrosoftWindows2000,WindowsXP,WindowsServer2003,WindowsVistayWindowsServer2008usanKerberoscomosumétododeautentificación

predeterminado.

Apartirdelaversión1.40,elDRAC5utilizaKerberosparadostiposdemecanismosdeautenticación:eliniciodesesiónúnicoyeliniciodesesióncontarjeta

inteligentedeActiveDirectory.Paraeliniciodesesiónúnico,elDRAC5emplealascredencialesdeusuarioquefueroncapturadasenelsistemaoperativoal

iniciarsesiónmedianteunacuentaválidadeActiveDirectory.

Apartirdelaversión1.40deDRAC5,laautenticacióndeActiveDirectoryutilizaelmecanismodeautenticacióndedosfactores(TFA)contarjetainteligente

ademásdelacombinacióndenombredeusuarioycontraseñacomocredencialesválidas.

PrerrequisitosparalaconfiguracióndelaautentificaciónconKerberos

l ConfigureelDRAC5paraeliniciodesesióndeActiveDirectory.Paraobtenermásinformación,verUsodeActiveDirectoryparainiciarsesiónenelDRAC

l ParalosusuariosdeActiveDirectoryparaquienesusteddeseaproporcionarautenticacióndeKerberos,definalassiguientespropiedades:

l Usar tipos de cifrado DES para esta cuenta

l NorequerirautenticaciónpreviaconKerberos

l RegistreelDRAC5comocomputadoraeneldominioraízdeActiveDirectory.

a. Acceda a Acceso remoto® ficha Configuración® subficha Red® Configuracióndered.

b. IndiqueunadirecciónIPdeservidorDNSestático/preferidoqueseaválida.EstevalorseñalaladirecciónIPdelservidorDNSqueformaparte

deldominioraíz,queautenticalascuentasdeActiveDirectorydelosusuarios.

c. Seleccione Registrar DRAC en DNS.

d. Indique un nombre de dominio DNSválido.

Consulte la ayudaenlíneadelDRAC5paraobtenerinformaciónadicional.

l SincronicelaconfiguracióndefechayhoradelDRAC5conladelcontroladordedominiodeActiveDirectory.LaautenticacióndeKerberosenelDRAC5

fallarácuandolahoradelDRACdifieradelahoradelcontroladordedominio.Sepermiteunadiferenciamáximade5minutos.Paraactivarla

autenticacióncorrecta,sincronicelahoradelservidorconlahoradelcontroladordedominioydespuésrestablezca la hora del DRAC.

TambiénpuedeutilizarelsiguientecomandodediferenciadezonahorariadeRACADMparasincronizarlahora:

racadm config -g cfgRacTuning -o

cfgRacTuneTimeZoneOffset valor de diferencia

El valor de diferencia es la diferencia de tiempo en minutos.

l InstaleelpaquetederedistribucióndeMicrosoftVisualC++2005enelsistemacliente.

l Ejecute la utilidad ktpass en el servidor de Active Directory.

DadoqueeldispositivoDRAC5noutilizaelsistemaoperativoWindows,deberáejecutarlautilidadktpass (que forma parte de Microsoft Windows) en el

controladordedominio(servidorActiveDirectory)enelquedeseeasignarelDRAC5aunacuentadeusuarioenActiveDirectory.Parahaceresto:

a. InicielaherramientadeadministracióndeActiveDirectory.

b. HagaclicconelbotónderechodelmouseenlacarpetaUsuarios, seleccione Nuevoy,acontinuación,hagaclicenUsuario.

c. EscribaelnombredelhostdeDRAC5paraelquedeseeañadirsoportedeKerberos.

d. Guarde el usuario.

e. Inicielapeticióndecomandoyescribaelcomandosiguiente:

C:\>ktpass -princ HOST/nombre_DRAC.nombre_de_dominio.com@NOMBRE_DE_DOMINIO.COM -mapuser cuenta -crypto DES- CBC-MD5 -ptype

KRB5_NT_PRINCIPAL -passcontraseña-out c:\krbkeytab

donde:

¡ nombre_DRAC es el nombre DNS del DRAC 5.

¡ nombre_de_dominioeselnombrededominiodeActiveDirectoryconelquedeseaautenticarse.Reempláceloporelnombrededominioreal

enmayúsculas.

NOTA: CompruebequeelnombreDNSpuedaserinterpretadoporelservidorDNS.