Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.3
41424344454647484950
ConfiguraciónyadministracióndeloscertificadosdeMicrosoftActiveDirectory
Para acceder a la pantalla Resumen de Microsoft Active Directory, haga clic en Sistema® ConfiguracióndeiDRAC® Red/Seguridad ficha® Servicio de
directorios® Microsoft Active Directory.
La tabla5-18 indica las opciones de resumen de Active Directory.Paracontinuar,hagaclicenelbotóncorrespondiente.
Tabla 5-18.OpcionesdeActiveDirectory
ConfiguracióndeActiveDirectory(esquemaestándaryesquemaampliado)
1. En la pantalla de resumen de Active Directory, haga clic en Configurar Active Directory.
2. En la pantalla Paso 1 de 4 Active Directory,puedeactivarlavalidacióndecertificados,cargarelcertificadodeCAdeActiveDirectoryeneliDRAC6over
el certificado de CA de Active Directory actual.
La tabla5-19describelaconfiguraciónylasseleccionesparacadapasodelprocesodeConfiguraciónyadministracióndeActiveDirectory. Para
continuar,hagaclicenelbotóncorrespondiente.
Tabla 5-19.ValoresdeconfiguracióndeActiveDirectory
NOTA: debe tener permiso para Configurar el iDRAC a fin de configurar Active Directory y cargar, descargar y ver un certificado de Active Directory.
NOTA: paraobtenermásinformaciónacercadelaconfiguracióndeActiveDirectoryysobrecómoconfigurarActiveDirectoryconelesquemaestándaro
unesquemaampliado,verUso del servicio de directorio de iDRAC6.
Campo
Descripción
Valores comunes
Muestra configuraciones frecuentes de Active Directory.
Certificado de CA de Active Directory
Muestra el certificado de la CA que firma todos los certificados de servidor SSL del controlador de dominio.
Configuracióndelesquema
estándar/Configuracióndelesquema
ampliado
SegúnlaconfiguraciónactualdeActiveDirectory,semuestranlaconfiguracióndelesquemaampliadoola
configuracióndelesquemaestándar.
Configurar Active Directory
Hagaclicenestaopciónparaconfigurarelpaso1de4delaconfiguracióndeActiveDirectory.LapáginaPaso 1
de 4 Active Directory permite cargar un certificado de la autoridad de certificados (CA) de Active Directory al
iDRAC6,verelcertificadoactualdeCAdeActiveDirectoryquesecargóaliDRAC6oactivarlavalidaciónde
certificados.
Probarconfiguración
HagaclicenestaopciónparaverificarlaconfiguracióndeActiveDirectoryconlasopcionesespecificadas.
Cargar archivo keytab de Kerberos
HagaclicenestaopciónparacargarunarchivokeytabdeKerberoseneliDRAC6.Paraobtenerinformaciónacerca
decómocrearunarchivokeytab,verConfiguracióndeiDRAC6paraeliniciodesesiónúnicoymediantetarjeta
inteligente.
Valor
Descripción
Paso1de4ConfiguraciónyadministracióndeActiveDirectory
Validaciónde
certificados
activada
Especificasilavalidacióndecertificadosestáactivadaodesactivada.Siestáseleccionada,lavalidacióndecertificadosestáactivada.
El iDRAC6 utiliza LDAP sobre la capa de sockets seguros (SSL) mientras se conecta a Active Directory. De manera predeterminada, al
utilizarelcertificadodelaentidademisoracargadoeneliDRAC6,ésteúltimoproporcionaunagranseguridadparavalidarelcertificado
delservidorSSLdeloscontroladoresdedominioduranteelprotocolodeenlaceSSL.Lavalidacióndecertificadossepuededesactivar
para fines de prueba.
Cargar certificado
de CA de Active
Directory
Para cargar un certificado de la entidad emisora de Active Directory, haga clic en Examinar, seleccione el archivo y haga clic en Cargar.
AsegúresedequeloscertificadosSSLdelcontroladordedominioesténfirmadosporlamismaentidademisorayqueelcertificadoesté
disponibleenlaestacióndeadministraciónqueestéaccediendoaliDRAC6.ElvalorRuta de acceso del archivo muestra la ruta de
acceso del archivo del certificado que se va a cargar. Si elige no buscar el certificado, introduzca la ruta de acceso del archivo, incluida
larutadeaccesocompletayelnombreylaextensióndelarchivocompletos.
Certificado de CA
de Active
Directory actual
MuestraelcertificadodeCAdeActiveDirectoryquesecargóaliDRAC6.
Paso2de4ConfiguraciónyadministracióndeActiveDirectory
Active Directory
activado
SeleccioneestaopciónsideseaactivarActiveDirectory.
Activar inicio de
sesiónmediante
tarjeta inteligente
Seleccioneestaopciónparaactivareliniciodesesiónmediantetarjetainteligente.Selepediráeliniciodesesiónmediantetarjeta
inteligentedurantecualquierintentosubsiguientedeiniciodesesiónmediantelainterfazgráficadeusuario.
NOTA: lasfuncionesdeautentificacióndedosfactores(TFA)contarjetainteligenteeiniciodesesiónúnicosóloseadmitenenlos
sistemasoperativosMicrosoftWindowsconInternetExplorer.Además,losserviciosdeTerminalServer(escritorioremoto)enWindows
XPnosoncompatiblesconlatarjetainteligente.Sinembargo,WindowsVistaadmiteestautilización.
Activar inicio de
sesiónúnico
SeleccioneestaopciónsideseainiciarsesióneneliDRAC6sinnecesidaddeintroducircredencialesdeautentificacióndeusuariode
dominio,porejemplo,nombredeusuarioycontraseña.Siactivaeliniciodesesiónúnico(SSO)yluegosedesconecta,puedevolvera
iniciarsesiónmedianteSSO.SiyainiciósesiónatravésdeSSOyluegosedesconectó,osifallóelSSO,semostrarálapáginaweb
normaldeiniciodesesión.