Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0

Como el iDRAC6 es un dispositivo con sistema operativo distinto a Windows, ejecute la utilidad ktpass (que es parte de Microsoft Windows) en el

controlador de dominio (servidor Active Directory) donde desea asignar el iDRAC6 a una cuenta de usuario de Active Directory.

Por ejemplo, utilice el comando ktpassacontinuaciónparacrearelarchivokeytabdeKerberos:

C:\> ktpass.exe -princ HTTP/idracname.domainname.com@DOMAINNAME.COM -mapuser DOMAINNAME\username -mapOp set -crypto DES-CBC-MD5 -ptype

KRB5_NT_PRINCIPAL -pass<contraseña>+DesOnly-out c:\krbkeytab

Luego de que el comando anterior se ejecute correctamente, ejecute el siguiente comando:

C:\>setspn -a HTTP/idracname.domainname.com username

EltipodecifradoadmitidoporeliDRAC6paralaautentificaciónconKerberosesDES-CBC-MD5. El tipo principal es KRB5_NT_PRINCIPAL. Las propiedades

delacuentadeusuarioalaqueestáconectadoelnombreprincipaldeserviciodeberíantenerUsartiposdecifradoDESparaestacuentaactivado.

EsteprocedimientogeneraráunarchivokeytabquedeberácargareneliDRAC6.

Paraobtenermásinformaciónsobrelautilidadktpass, visite el sitio web de Microsoft: http://technet.microsoft.com/en-us/library/cc779157

(WS.10).aspx

l La hora del iDRAC6 debe sincronizarse con el controlador de dominio de Active Directory.



ConfiguracióndelexploradorparahabilitarelSSOdeActiveDirectory

Para configurar los valores del explorador para Internet Explorer:



1. Abra el explorador web de Internet Explorer.



2. Seleccione Herramientas® Opciones de Internet® Seguridad® Intranet local.



3. Haga clic en Sitios.



4. Seleccionelassiguientesopcionesúnicamente:

l Incluir todos los sitios (intranet) locales no indicados en otras zonas.

l Incluir todos los sitios que omiten al servidor proxy.



5. Haga clic en Opciones avanzadas.



6. AgreguetodoslosnombresdedominiorelativosqueseusaráneninstanciasdeliDRACyqueformanpartedelaconfiguracióndelSSO(porejemplo:

mihost.ejemplo.com.)



7. Haga clic en Cerrar y luego en Aceptar.



8. Haga clic en Aceptar.

Para configurar los valores del explorador para Firefox:



1. Abra el explorador web Firefox.



2. En la barra de direcciones, escriba about:config.



3. En Filtro, escriba network.negotiate.



4. Agregue el nombre de iDRAC a network.negotiate-auth.trusted-uris (usando lista de valores separados por coma).



5. Agregue el nombre de iDRAC a network.negotiate-auth.trusted-uris (usando lista de valores separados por coma).

Uso de SSO de Active Directory

NOTA: SitienealgúnproblemaconelusuariodeiDRAC6paraquiensecreaelarchivokeytab,creeunnuevousuarioyunnuevoarchivokeytab.

Siseejecutanuevamenteelmismoarchivokeytabquesecreóinicialmente,noseconfigurarácorrectamente.

NOTA: DebecrearunacuentadeusuariodeActiveDirectoryparausarconlaopción-mapuser del comando ktpass.Además,debetenerelmismo

nombrequeelnombredeliDRAC6enelDNSparaelquecargaráelarchivokeytabgenerado.

NOTA: Se recomienda usar la utilidad ktpassmásrecienteparacrearelarchivokeytab.Además,algenerarelarchivokeytab,useletras

minúsculas para el nombre_de_idrac y el nombre principal de servicio.

NOTA: Este archivo contiene una clave de cifrado y debe mantenerse guardado de manera segura.