Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.2

Uso de SSO de Active Directory

PuedeconfigurareliDRAC6parautilizarelprotocolodeautentificaciónderedKerberosafindeactivareliniciodesesiónúnico.Paraobtenermásinformación

acercadecómoconfigurareliDRAC6parausarestafunción,verPrerrequisitosparaeliniciodesesiónúnicoylaautentificaciónmediantetarjetainteligentede

Active Directory.



ConfiguracióndeliDRAC6parautilizareliniciodesesiónúnico



1. Asegúresedequetienelosiguiente:

a. Creadoelobjetodedispositivo,elobjetodeprivilegioyelobjetodeasociaciónenelservidorActiveDirectory.

b. Establecerlosprivilegiosdeaccesoparaelobjetodeprivilegiocreado.Serecomiendanoproporcionarprivilegiosdeadministradoryaqueasíse

podríanomitirciertoscontrolesdeseguridad.

c. Asocieelobjetodedispositivoyelobjetodeprivilegioconelobjetodeasociación.

d. Agregue el usuario de SSO (usuario con acceso) anterior al objeto de dispositivo.

e. Proporcione privilegio de acceso a Usuarios autentificadosparaaccederalobjetodeasociacióncreado.

Paraobtenermásinformaciónacercadecómorealizarestospasos,verCómoagregarusuariosyprivilegiosdeliDRAC6aActiveDirectory.



2. Abra una ventana de un explorador web compatible.



3. IniciesesiónenlainterfazwebdeliDRAC6.



4. Enelárboldelsistema,seleccioneSistema® ConfiguracióndeiDRAC® Red/Seguridad® ficha Red.SeleccionelapáginaRed y verifique si el Nombre

del iDRAC6 en el DNS es correcto y coincide con el nombre usado para nombres de dominio completos del iDRAC6.



5. Enelárboldelsistema,seleccioneSistema® ConfiguracióndeiDRAC® Red/Seguridad ficha® Servicio de directorios® Microsoft Active Directory.

Aparece la pantalla de resumen de Active Directory.



6. DesplácesehastalaparteinferiordelapantallayhagaclicenConfigurar Active Directory.

Aparece la pantalla ConfiguraciónyadministracióndeActiveDirectoryPaso1de4.



7. Para validar el certificado SSL de los servidores Active Directory, seleccione la casilla Activar validacióndecertificados en Configuraciónde

certificados.

SinodeseavalidarelcertificadoSSLdelosservidoresActiveDirectory,norealiceningunaacción;procedaalpaso 9.



8. En Cargar certificado de CA de Active Directory, escriba la ruta de acceso al archivo del certificado o examine el equipo para encontrar el archivo del

certificado y haga clic en Cargar.

LainformaciónparaelcertificadodeCAdeActiveDirectoryquecargóapareceenlasecciónCertificado actual de CA de Active Directory.



9. Haga clic en Siguiente.

Aparece la pantalla ConfiguraciónyadministracióndeActiveDirectoryPaso2de4.



10. SeleccionelacasillademarcaciónActivar Active Directory.



11. Seleccione ActivariniciodesesiónúnicosideseainiciarsesióneneliDRAC6directamentedespuésdeconectarlaestacióndetrabajosinnecesidadde

introducircredencialesdeautentificacióndeusuariodedominio,porejemplo,nombredeusuarioycontraseña.

ParainiciarsesióneneliDRAC6pormediodeestafunción,esnecesariohaberiniciadosesiónenelsistemapormediodeunacuentadeusuariode

ActiveDirectoryválida.Además,tambiénserequierehaberconfiguradolacuentadeusuarioparainiciarsesióneneliDRAC6pormediodelas

credencialesdeActiveDirectory.EliDRAC6utilizalascredencialesdeActiveDirectoryguardadasenlacachéparapermitireliniciodesesión.

ParaactivarlafuncióndeSSOpormediodeCLI,ejecuteelsiguientecomandoRACADM:

racadm -g cfgActiveDirectory -o cfgADSSOEnable 1



12. Agregue el Nombre de dominio del usuarioeintroduzcaladirecciónIPdeladireccióndeservidordelcontroladordedominio.Seleccionelaopción

Buscar controladores de dominio con DNSolaopciónEspecificar direcciones del controlador de dominio. Seleccione Siguiente. Aparece la pantalla

ConfiguraciónyadministracióndeActiveDirectoryPaso3de4.



13. SeleccionelaopciónEsquemaestándar o Esquema ampliado y haga clic en Siguiente.

SiseleccionóEsquemaestándar,vayaalpaso13.SiseleccionóEsquema ampliado, vaya al paso 14.

NOTA: debeescribirlarutacompletadeaccesoalarchivo,queincluyelarutadeaccesocompletayelnombreylaextensióncompletosdel

archivo.