Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.3

Regresaralapáginadecontenido

ConfiguracióndeiDRAC6paraeliniciodesesiónúnicoymediantetarjeta

inteligente

IntegratedDellRemoteAccessController6(iDRAC6)Enterpriseparaservidoresbladeversión3.2- Guíadelusuario

EstasecciónbrindainformaciónparaconfigurariDRAC6parainiciarsesiónmediantetarjetainteligenteparausuarioslocalesyusuariosdeActiveDirectory,y

paraeliniciodesesiónúnico(SSO)parausuariosdeActiveDirectory.

iDRAC6admitelaautentificacióndeActiveDirectoryconKerberosparapermitireliniciodesesiónúnico(SSO)ycontarjetainteligenteenActiveDirectory.

AcercadelaautentificaciónbasadaenKerberos

Kerberosesunprotocolodeautentificaciónderedquepermitequelossistemassecomuniquendeformaseguraatravésdeunaredsinprotección.Paraello,

lossistemasdebendemostrarsuautenticidad.Paramantenerlosmásaltosestándaresdecumplimientodeautentificación,eliDRAC6ahoraadmitela

autentificacióndeActiveDirectoryconKerberosparapermitireliniciodesesiónúnico(SSO)ycontarjetainteligenteenActiveDirectory.

MicrosoftWindows2000,WindowsXP,WindowsServer2003,WindowsVistayWindowsServer2008usanKerberoscomosumétododeautentificación

predeterminado.

EliDRAC6utilizaKerberosparaadmitirdostiposdemecanismosdeautentificación:EliniciodesesiónúnicoymediantetarjetainteligenteenActiveDirectory.

Paraeliniciodesesiónúnico,eliDRAC6emplealascredencialesdeusuarioalmacenadasencachéenelsistemaoperativoaliniciarsesiónmedianteuna

cuentaválidadeActiveDirectory.

ParaeliniciodesesióncontarjetainteligentedeActiveDirectory,eliDRAC6utilizalaautentificacióndedosfactores(TFA)contarjetainteligenteamodode

credencialesparapermitireliniciodesesiónenActiveDirectory.

LaautentificacióndeKerberoseneliDRAC6fallarásilahoradeliDRAC6difieredelahoradelcontroladordedominio.Sepermiteunadiferenciamáximade5

minutos.Parapermitirunaautentificacióncorrecta,sincronicelahoradelservidorconlahoradelcontroladordedominioydespuésrestablezca el iDRAC6.

TambiénpuedeutilizarelsiguientecomandodediferenciadezonahorariadeRACADMparasincronizarlahora:

racadm config -g cfgRacTuning -o

cfgRacTuneTimeZoneOffset <offset value>

Prerrequisitosparaeliniciodesesiónúnicoylaautentificaciónmediantetarjeta

inteligente de Active Directory

LosprerrequisitostantoparaeliniciodesesiónúnicocomoparalaautentificaciónmediantetarjetainteligentedeActiveDirectoryson:

l ConfigureeliDRAC6paraeliniciodesesióndeActiveDirectory.Paraobtenermásinformación,verUso del servicio de directorio de iDRAC6.

l RegistreeliDRAC6comoequipoeneldominioraízdeActiveDirectory.

a. Haga clic en Sistema® ConfiguracióndeiDRAC® Red/Seguridad® subficha Red.

b. IndiqueunadirecciónIPdeServidor DNS alternativo/preferidoqueseaválida.EstevalorseñalaladirecciónIPdelservidorDNSqueforma

partedeldominioraíz,queautentificalascuentasdeActiveDirectorydelosusuarios.

c. Seleccione Registrar el iDRAC6 en el DNS.

d. Indique un Nombre de dominio DNSválido.

e. VerifiquequelaconfiguracióndeDNSdelaredcoincidaconlainformacióndeDNSdeActiveDirectory.

ConsultelaayudaenlíneadeliDRAC6paraobtenermásinformación.

l Parapermitirelusodelosdosnuevosmecanismosdeautentificación,eliDRAC6admitelaconfiguraciónparaactivarsecomosifueraunserviciode

KerberosenunaredKerberosdeWindows.LaconfiguracióndeKerberoseneliDRAC6requierelosmismospasosquelaconfiguracióndeunservicio

KerberosexternoaWindowsServercomoprincipalfuncióndeseguridadenWindowsServerActiveDirectory.

La herramienta ktpassdeMicrosoft(proporcionadaporMicrosoftcomopartedelCD/DVDdeinstalacióndelservidor)seutilizaparacrearelenlacedel

nombreprincipaldeservicio(SPN)aunacuentadeusuarioyexportarlainformacióndeconfianzaaunarchivokeytab de Kerberos de tipo MIT, lo que

permiteestablecerunarelacióndeconfianzaentreunusuarioosistemaexternoyelcentrodedistribucióndeclaves(KDC).Elarchivokeytabcontiene

unaclavecriptográficaqueseusaparacifrarlainformaciónentreelservidoryelKDC.Laherramientaktpasspermiteelusodeserviciosbasadosen

UNIXqueadmitenlaautentificaciónKerberosparaejecutarlasfuncionesdeinteroperabilidadproporcionadasporunservicioKerberosKDCdeWindows

Server.

ElarchivokeytabqueseobtienedelautilidadktpassestádisponibleparaeliDRAC6comoarchivoparacargaryestáactivadoparaactuarcomoun

servicio kerberizado en la red.

AcercadelaautentificaciónbasadaenKerberos

Prerrequisitosparaeliniciodesesiónúnicoylaautentificaciónmediante

tarjeta inteligente de Active Directory

Uso de SSO de Active Directory

Configuracióndelaautentificacióndetarjetainteligente

ConfiguracióndelIniciodesesiónmediantetarjetainteligenteenel

iDRAC6

IniciodesesióneneliDRAC6mediantelaautentificacióncontarjeta

inteligente de Active Directory

Preguntasfrecuentesacercadeliniciodesesiónúnico

Solucióndeproblemasdeiniciodesesiónmediantetarjetainteligente

en el iDRAC6