Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC Service Module 1.x
151152153154155156157158159160
8
Configuración de iDRAC7 para inicio de sesión
único o inicio de sesión mediante tarjeta
inteligente
En esta sección se proporciona información para configurar iDRAC7 con el inicio de sesión mediante tarjeta inteligente
(para usuarios locales y usuarios de Active Directory) y el inicio de sesión único (SSO) (para usuarios de Active
Directory). SSO y el inicio de sesión único son funciones con licencia.
iDRAC7 admite la autentificación de Active Directory basado en Kerberos para admitir inicios de sesión mediante tarjeta
inteligente y SSO. Para obtener más información acerca de Kerberos, consulte el sitio web de Microsoft.
Enlaces relacionados
Configuración del inicio de sesión SSO de iDRAC7 para usuarios de Active Directory
Configuración del inicio de sesión mediante tarjeta inteligente de iDRAC7 para usuarios locales
Configuración del inicio de sesión mediante tarjeta inteligente de iDRAC7 para usuarios de Active Directory
Prerrequisitos para el inicio de sesión único de Active Directory o
el inicio de sesión mediante tarjeta inteligente
A continuación se indican los prerrequisitos de inicios de sesión SSO y mediante tarjeta inteligente basados en Active
Directory:
Sincronice la hora de iDRAC7 con la hora de la controladora de dominio de Active Directory. Si no lo hace, la
autenticación de kerberos en iDRAC7 fallará. Es posible usar la zona horaria y la función de NTP para sincronizar la
hora. Para ello, consulte Configuración de zona horaria y NTP.
Registre el iDRAC7 como equipo en el dominio raíz de Active Directory.
Genere un archivo keytab mediante la herramienta ktpass.
Para activar el inicio de sesión único para el esquema extendido, asegúrese de que la opción Confiar en este
usuario para la delegación a cualquier servicio (solo Kerberos) está activada en la ficha Delegación del usuario
keytab. Esta ficha solo está disponible tras crear el archivo keytab mediante la utilidad ktpass.
Configure el explorador para activar el inicio de sesión SSO.
Cree los objetos de Active Directory y proporcione los privilegios necesarios.
Para SSO, configure la zona de búsqueda invertida en los servidores DNS para la subred en la que reside iDRAC7.
NOTA: Si el nombre del host no coincide con la búsqueda de DNS invertida, fallará la autentificación de
Kerberos.
Enlaces relacionados
Configuración del explorador para activar el inicio de sesión único de Active Directory
Registro de iDRAC7 como equipo en el dominio raíz de Active Directory
Generación del archivo Keytab de Kerberos
Creación de objetos de Active Directory y establecimiento de privilegios
157