Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0
71727374757677787980
PuedeconfigurareliDRAC6parautilizarelprotocolodeautentificaciónderedKerberosafindeactivareliniciodesesiónúnico.Paraobtenermásinformación
acercadecómoconfigurareliDRAC6parausarestafunción,consultePrerrequisitosparalaautentificacióndeActiveDirectorymedianteSSOytarjeta
inteligente.
ConfiguracióndeliDRAC6parausarelSSO
1. Abra una ventana de un explorador web compatible.
2. IniciesesiónenlainterfazwebdeliDRAC6.
3. Enelárboldelsistema,seleccioneSistema® Acceso remoto® iDRAC6® ficha Red/Seguridad® Red.SeleccionelapáginaRed y verifique si el Nombre
del iDRAC6 en el DNS es correcto y coincide con el nombre usado para nombres de dominio completos del iDRAC6.
4. Enelárboldelsistema,seleccioneSistema® Acceso remoto® iDRAC6® ficha Red/Seguridad ® Servicio de directorio® Microsoft Active Directory.
Aparece la pantalla de resumen de Active Directory.
5. DesplácesehastalaparteinferiordelapantallayhagaclicenConfigurar Active Directory.
Aparece la pantalla ConfiguraciónyadministracióndeActiveDirectoryPaso1de4.
6. Para validar el certificado SSL de los servidores Active Directory, seleccione la casilla Activar validacióndecertificados en Configuraciónde
certificados.
SinodeseavalidarelcertificadoSSLdelosservidoresActiveDirectory,norealiceningunaacción;procedaapaso 8.
7. En Cargar certificado de CA de Active Directory, escriba la ruta de acceso al archivo del certificado o examine el equipo para encontrar el archivo del
certificado y haga clic en Cargar.
LainformaciónparaelcertificadodeCAdeActiveDirectoryquecargóapareceenlasecciónCertificado actual de CA de Active Directory.
8. Haga clic en Siguiente.
Aparece la pantalla ConfiguraciónyadministracióndeActiveDirectoryPaso2de4.
9. SeleccionelacasillademarcaciónHabilitar Active Directory.
10. Seleccione HabilitariniciodesesiónúnicosideseainiciarsesióneneliDRAC6directamentedespuésdeconectarlaestacióndetrabajosinnecesidad
deintroducircredencialesdeautentificacióndeusuariodedominio,porejemplo,nombredeusuarioycontraseña.
ParainiciarsesióneneliDRAC6pormediodeestafunción,esnecesariohaberiniciadosesiónenelsistemapormediodeunacuentadeusuariode
ActiveDirectoryválida.Además,tambiénserequierehaberconfiguradolacuentadeusuarioparainiciarsesióneneliDRAC6pormediodelas
credencialesdeActiveDirectory.EliDRAC6utilizalascredencialesdeActiveDirectoryguardadasenlacachéparapermitireliniciodesesión.
AntesdeconfigurareliDRAC6parausariniciodesesiónúnico(SSO),asegúresedehaberrealizadolosiguiente:
a. Creadoelobjetodedispositivo,elobjetodeprivilegioyelobjetodeasociaciónenelservidorActiveDirectory.
b. Establecerlosprivilegiosdeaccesoparaelobjetodeprivilegiocreado.Serecomiendanobrindarprivilegiosdeadministradoryaqueasíse
podríanomitirciertoscontrolesdeseguridad.
c. Asocieelobjetodedispositivoyelobjetodeprivilegioconelobjetodeasociación.
d. Agregue el usuario de SSO (usuario con acceso) anterior al objeto de dispositivo.
e. Brinde privilegio de acceso a Usuarios autentificadosparaaccederalobjetodeasociacióncreado.
Paraobtenermásinformaciónacercadecómorealizarestospasos,consulte"CómoagregarusuariosyprivilegiosdeliDRAC6aActiveDirectory".
ParaactivarlafuncióndeSSOpormediodeCLI,ejecuteelsiguientecomandoRACADM:
racadm -g cfgActiveDirectory -o cfgADSSOEnable 1
11. Agregue el nombre de dominio del usuarioeintroduzcaladirecciónIPdeladireccióndeservidordelcontroladordedominio.Seleccionelaopción
Buscar controladores de dominio con DNSolaopciónEspecificar direcciones del controlador de dominio. Seleccione Siguiente. Aparece la pantalla
ConfiguraciónyadministracióndeActiveDirectoryPaso3de4.
12. SeleccionelaopciónEsquemaestándar o Esquema ampliado y haga clic en Siguiente.
SiseleccionóEsquemaestándar,vayaalpaso13.SiseleccionóEsquema ampliado, vaya al paso 14.
13. Paraesquemaestándar:
NOTA: Debeescribirlarutacompletadeaccesoalarchivo,queincluyelarutadeaccesocompletayelnombreylaextensióncompletosdel
archivo.