Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC Service Module 1.x
151152153154155156157158159160
3. Ejecute el comando siguiente:
C:\>setspn -a HTTP/iDRAC7name.domainname.com username
Se genera un nuevo archivo keytab.
NOTA: Si encuentra problemas con el usuario de iDRAC7 para el que se crea el archivo keytab, cree un
nuevo usuario y un nuevo archivo keytab. Si se vuelve a ejecutar el mismo archivo keytab que se había
creado originalmente, no se configurará correctamente.
Creación de objetos de Active Directory y establecimiento de privilegios
Realice los pasos a continuación para el inicio de sesión SSO basado en el esquema extendido de Active Directory:
1. Cree el objeto de dispositivo, el objeto de privilegio y el objeto de asociación en el servidor de Active Directory.
2. Establezca los privilegios de acceso al objeto de privilegio creado. Es recomendable no proporcionar privilegios de
administrador, ya que esto podría omitir algunas comprobaciones de seguridad.
3. Asocie el objeto de dispositivo y el objeto de privilegio con el objeto de asociación.
4. Agregue el usuario de SSO (usuario con acceso) anterior al objeto de dispositivo.
5. Proporcione privilegio de acceso a
Usuarios autentificados
para acceder al objeto de asociación creado.
Enlaces relacionados
Adición de usuarios y privilegios de iDRAC7 a Active Directory
Configuración del explorador para activar el inicio de sesión único de Active Directory
En esta sección se proporciona la configuración de explorador de Internet Explorer y Firefox para activar el inicio de
sesión único de Active Directory.
NOTA: Google Chrome y Safari no admiten Active Directory para realizar el inicio de sesión SSO.
Configuración de Internet Explorer para activar el inicio de sesión único de Active Directory
Para configurar los valores del explorador para Internet Explorer:
1. En Internet Explorer, vaya a Intranet local y haga clic en Sitios.
2. Seleccione las siguientes opciones solamente:
Incluya todos los sitios locales (intranet) no enumerados en otras zonas.
Incluya todos los sitios que omiten el servidor proxy.
3. Haga clic en Avanzado.
4. Agregue todos los nombres de dominio relativos que se usarán en instancias de iDRAC7 y que forman parte de la
configuración del SSO (por ejemplo: mihost.ejemplo.com).
5. Haga clic en Cerrar y luego en Aceptar dos veces.
Configuración de Firefox para activar el inicio de sesión único de Active Directory
Para configurar los valores del explorador para Firefox:
1. En la barra de dirección, introduzca about:config.
2. En Filtro, introduzca network.negotiate.
3. Agregue el nombre de iDRAC7 a network.negotiate-auth.trusted-uris (usando lista de valores separados por coma).
4. Agregue el nombre de iDRAC7 a network.negotiate-auth.delegation-uris (usando lista de valores separados por
coma).
159