Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.1

151

152

153

154

155

156

157

158

159

160

C:\>setspn -a HTTP/nombre_de_idrac.nombre_de_dominio.com nombre_de_usuario

EltipodecifradoadmitidoporeliDRAC6paralaautentificaciónconKerberosesDES-CBC-MD5. El tipo principal es KRB5_NT_PRINCIPAL. La siguiente

propiedaddelacuentadeusuarioalaqueestáasignadoelnombreprincipaldeserviciodeberáestaractivada:

l Usar tipos de cifrado DES para esta cuenta

EsteprocedimientogeneraráunarchivokeytabquedeberácargareneliDRAC6.

Paraobtenermásinformaciónsobrelautilidadktpass, visite el sitio web de Microsoft: http://technet.microsoft.com/en-us/library/cc779157

(WS.10).aspx

l La hora del iDRAC6 debe sincronizarse con el controlador de dominio de Active Directory.

ConfiguracióndeliDRAC6paraeliniciodesesiónúnicoylaautentificacióndeActive

Directory mediante tarjeta inteligente

CargueeneliDRAC6elarchivokeytabobtenidodeldominioraízdeActiveDirectory:



1. Haga clic en Sistema® Acceso remoto® iDRAC6® Red/Seguridad® Active Directory.



2. Enlaparteinferiordelapágina,hagaclicenCargar keytab de Kerberos.



3. EnlapáginaCargar keytab de Kerberos, seleccione el archivo keytab que desea cargar y haga clic en Aplicar.

TambiénpuedecargarelarchivoeneliDRAC6mediantecomandosracadmdelainterfazdelíneadecomandos.Elsiguientecomandopermitecargarelarchivo

keytab en iDRAC6:

racadm krbkeytabupload -f <nombre_de_archivo>

donde <nombre_de_archivo> es el nombre del archivo keytab.

ConfiguracióndeusuariosdeActiveDirectoryparaeliniciodesesiónúnico

AntesdeusarlafuncióndeiniciodesesiónúnicodeActiveDirectory,asegúresedequeeliDRAC6yaestáconfiguradoparaeliniciodesesióndeActive

DirectoryydequelacuentadeusuariodedominioqueseutilizaráparainiciarsesiónenelsistemaestáactivadaparaeliniciodesesiónenActiveDirectory

del iDRAC6.

Asimismo,verifiquequelaconfiguracióndeiniciodesesióndeActiveDirectoryestáactivada.EliDRAC6tambiéndebeestaractivadopararepresentarun

servicio kerberizado. Para ello es necesario cargar en el iDRAC6 un archivo keytabválidoobtenidodeldominioraízdeActiveDirectory.

IniciodesesióneneliDRAC6conlafuncióndeiniciodesesiónúnicoparausuarios

de Active Directory



1. IniciesesiónenelsistemapormediodeunacuentadeActiveDirectoryválida.



2. EscribaelnombredeliDRAC6enlabarradedireccióndelexploradorconelsiguienteformato:https://nombre_de_idrac.nombre_de_dominio.com

(por ejemplo, https://prueba-idrac.dominio.com).

UstedestaráconectadoaliDRAC6conlosprivilegiosadecuadosdeMicrosoftActiveDirectorysi:

l Es usuario de Microsoft Active Directory

NOTA: DebecrearunacuentadeusuariodeActiveDirectoryparausarconlaopción-mapuser del comando ktpass.Además,debetenerelmismo

nombrequeelnombredeliDRACenelDNSparaelquecargaráelarchivokeytabgenerado.

NOTA: Se recomienda usar la utilidad ktpassmásrecienteparacrearelarchivokeytab.Además,algenerarelarchivokeytab,useletras

minúsculas para el nombre_de_idrac y el nombre principal de servicio.

NOTA: Este archivo contiene una clave de cifrado y debe mantenerse guardado de manera segura.

NOTA: ParainiciarsesióneneliDRAC6,asegúresedecontarconlosmásrecientescomponentesentiempodeejecucióndelasbibliotecasMicrosoft

VisualC++2005.Paraobtenermásinformación,consulteelsitiowebdeMicrosoft.

NOTA: Deacuerdoconlaconfiguracióndelexplorador,elsistemapuedesolicitarlequedescargueeinstaleelcomplementoparainiciodesesión

únicocuandoutilizaestafunciónporprimeravez.

NOTA: ParaSSO,siutilizaInternetExplorer,diríjaseaHerramientas® Opciones de Internet® ficha Seguridad® Intranet local® haga clic en

Sitios® haga clic en Avanzadoyluegoagreguelaanotación*.dominio.com en la zona. Si usa Firefox, escriba about:config y luego agregue

dominio.com para las propiedades network.negotiate-auth.delegation-uris y network.negotiate-auth.trusted-uris.