Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
21222324252627282930
Guía de configuración 25
6
Configuración de los componentes a fin de utilizarlos
con la autenticación/autorización Kerberos
Esta sección explica la manera de configurar los componentes a fin de utilizarlos con la autenticación/autorización
Kerberos.
Configuración de los componentes a fin de utilizarlos con la
autenticación/autorización Kerberos
NOTA: Si se va a utilizar la autenticación/autorización Kerberos, entonces el servidor que contiene el componente servidor de claves (Key
Server) deberá formar parte del dominio afectado.
Key Server es un servicio que está atento a la conexión de clientes a sockets. Al conectarse un cliente, se negocia, autentica
y encripta una conexión segura, con el uso de las interfaces API de Kerberos (si no se puede negociar una conexión segura,
se desconecta al cliente).
Key Server comprueba con Device Server si el usuario que ejecuta el cliente tiene el permiso de acceso a las claves. Dicho
acceso se otorga a través de la consola de administración remota mediante dominios
individuales
.
Instrucciones del Servicio de Windows
1
Navegue hasta el panel del Servicio de Windows (Inicio > Ejecutar... > services.msc > Aceptar).
2
Haga clic con el botón de la derecha sobre Dell Key Server y seleccione
Propiedades
.
3
Vaya a la pestaña
Iniciar sesión
y seleccione el botón de opción
Esta cuenta:
.
4
En el campo
Esta cuenta:
, agregue el usuario deseado de dominio. Este usuario de dominio debe tener al menos los
derechos de administrador local a la carpeta de Key Server (debe poder escribir en el archivo de configuración de Key
Server, y también escribir en el archivo log.txt).
5
Haga clic en
Aceptar
.
6
Reinicie el servicio (deje abierto el panel del Servicio de Windows para operaciones posteriores).
7
Navegue hasta <Directorio de instalación de Key Server> log.txt a fin de verificar que el servicio arrancó correctamente.
Instrucciones del archivo de configuración de Key Server
1
Navegue hasta el <Directorio de instalación de Key Server>.
2
Abra Credant.KeyServer.exe.config con un editor de texto.
3
Vaya a <add key="user" value="superadmin" /> y cambie el valor de "superadmin" al nombre del usuario
correspondiente (también puede dejar el valor de "superadmin").
El formato "superadmin" puede ser cualquier método que pueda autenticarse con el servidor. El nombre de la cuenta del
SAM, el nombre UPN y también el formato "dominio/nombre de usuario" son aceptables. Todo método que pueda
autenticar con el servidor es aceptable, debido que se requiere la validación de
esa
cuenta de usuario a fin de obtener la
autorización con Active Directory.