Users Guide
Registro de iDRAC7 como equipo en el dominio raíz de Active Directory
Para registrar iDRAC7 en el dominio raíz de Active Directory:
1. Haga clic en Información general → Configuración de iDRAC → Red → Red.
Aparecerá la página Red.
2. Proporciona una dirección IP válida en Servidor DNS preferido/Servidor DNS alternativo. Este valor es una
dirección IP de servidor DNS válido que forma parte del dominio raíz.
3. Seleccione Registrar el iDRAC en DNS.
4. Indique un nombre de dominio DNS válido.
5. Verifique que la configuración de DNS de la red coincida con la información de DNS de Active Directory.
Para obtener más información acerca de estas opciones, consulte la
Ayuda en línea de iDRAC7
.
Generación del archivo Keytab de Kerberos
Para compatibilidad con la autentificación de inicio de sesión mediante SSO y tarjeta inteligente, iDRAC7 permite que la
configuración se active como un servicio Kerberos en una red de Windows Kerberos. La configuración de Kerberos en
iDRAC7 implica los mismos pasos que la configuración de un servicio que no sea de Windows Server Kerberos como
elemento principal de seguridad en Windows Server Active Directory.
La herramienta
ktpass
(disponible de Microsoft como parte del CD/DVD de instalación del servidor) se utiliza para crear
los enlaces de nombre principal del servicio (SPN) a una cuenta de usuario y exportar la información de confianza en un
archivo
keytab
de Kerberos tipo MIT, que permite establecer una relación de confianza entre un usuario o sistema
externo y el centro de distribución de claves (KDC). El archivo keytab contiene una clave criptográfica, que se utiliza
para cifrar la información entre el servidor y el KDC. La herramienta ktpass permite servicios basados en UNIX que
admiten la autentificación de Kerberos utilizar las funciones de interoperabilidad que proporciona un servicio Windows
Server Kerberos KDC. Para obtener más información acerca de la utilidad ktpass, consulte el sitio web de Microsoft en:
technet.microsoft.com/en-us/library/cc779157(WS.10).aspx
Antes de generar un archivo keytab, debe crear una cuenta de usuario de Active Directory para utilizar con la opción -
mapuser del comando ktpass. Asimismo, debe tener el mismo nombre que el nombre DNS de iDRAC7 DNS al que
cargará el archivo keytab generado.
Para generar un archivo keytab mediante la herramienta ktpass:
1. Ejecute la utilidad
ktpass
en la controladora de dominio (servidor de Active Directory) donde desee asignar el
iDRAC7 a una cuenta de usuario en Active Directory.
2. Utilice el comando ktpass siguiente para crear el archivo keytab de Kerberos:
C:\> ktpass.exe -princ HTTP/idrac7name.domainname.com@DOMAINNAME.COM -
mapuser DOMAINNAME\username -mapOp set -crypto AES256-SHA1 -ptype
KRB5_NT_PRINCIPAL -pass [password] -out c:\krbkeytab
El tipo de cifrado es AES256-SHA1. El tipo principal es KRB5_NT_PRINCIPAL. Las propiedades de la cuenta de
usuario a la que se asigna el nombre principal del servicio debe tener activado Utilizar tipos de cifrado AES 256
para esta propiedad de cuenta.
NOTA: Utilice letras en minúsculas para iDRAC7name y Nombre principal del servicio. Utilice letras en
mayúsculas para el nombre de dominio, tal como se muestra en el ejemplo.
158