Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.5
Regresaralapáginadecontenido  
ConfiguracióndeliDRAC6parainiciodesesiónúnicooiniciodesesión
mediante tarjeta inteligente  
IntegratedDellRemoteAccessController6(iDRAC6)versión1.5Guíadelusuario 
AcercadelaautentificaciónbasadaenKerberos 
PrerrequisitosparaeliniciodesesiónúnicoylaautentificaciónmediantetarjetainteligentedeActiveDirectory 
UsodeliniciodesesiónúnicodeMicrosoftActiveDirectory 
Configuracióndelaautentificacióndetarjetainteligente 
SolucióndeproblemasdeiniciodesesiónconlatarjetainteligenteeneliDRAC6 
Preguntasfrecuentesacercadeliniciodesesiónúnico 
 
EstasecciónbrindainformaciónparaconfigurariDRAC6parainiciarsesiónmediantetarjetainteligenteparausuarioslocalesyusuariosdeActiveDirectory,y
paraeliniciodesesiónúnico(SSO)parausuariosdeActiveDirectory. 
iDRAC6admitelaautentificacióndeActiveDirectoryconKerberosparapermitireliniciodesesiónúnico(SSO)ycontarjetainteligenteenActiveDirectory. 
AcercadelaautentificaciónbasadaenKerberos 
Kerberosesunprotocolodeautentificaciónderedquepermitequelossistemassecomuniquendeformaseguraatravésdeunaredsinprotección.Paraello,
lossistemasdebendemostrarsuautenticidad.Paramantenerlosmásaltosestándaresdecumplimientodelaautentificación,eliDRAC6ahoraadmitela
autentificacióndeActiveDirectoryconKerberosparapermitireliniciodesesiónúnicoycontarjetainteligenteenActiveDirectory. 
MicrosoftWindows2000,WindowsXP,WindowsServer2003,WindowsVistayWindowsServer2008usanKerberoscomosumétododeautentificación
predeterminado.  
EliDRAC6utilizaKerberosparaadmitirdostiposdemecanismosdeautentificación:eliniciodesesiónúnicoycontarjetainteligenteenActiveDirectory.Para
eliniciodesesiónúnicodeActiveDirectory,eliDRAC6utilizalascredencialesdeusuarioalmacenadasencachéenelsistemaoperativodespuésdequeel
usuariohainiciadosesiónusandounacuentaválidadeActiveDirectory. 
ParaeliniciodesesióncontarjetainteligentedeActiveDirectory,eliDRAC6utilizalaautentificacióndedosfactores(TFA)contarjetainteligenteamodode
credencialesparapermitireliniciodesesiónenActiveDirectory.Estaeslafunciónsiguientealaautentificaciónmediantetarjetainteligentelocal. 
LaautentificacióndeKerberoseneliDRAC6fallasilahoradeliDRAC6difieredelahoradelcontroladordedominio.Sepermiteunadiferenciamáximade5
minutos.Parapermitirunaautentificacióncorrecta,sincronicelahoradelservidorconlahoradelcontroladordedominioydespuésrestablezca el iDRAC6. 
Prerrequisitosparaeliniciodesesiónúnicoylaautentificaciónmediantetarjeta
inteligente de Active Directory  
LosprerrequisitostantoparaeliniciodesesiónúnicocomoparalaautentificaciónmediantetarjetainteligentedeActiveDirectoryson: 
l ConfigureeliDRAC6paraeliniciodesesióndeActiveDirectory.Paraobtenermásinformación,consulte"Uso del servicio de directorio del iDRAC6" en la 
página165.  
 
l RegistreeliDRAC6comoequipoeneldominioraízdeActiveDirectory.Parahaceresto: 
 
a. Haga clic en Acceso remoto® ficha Red/Seguridad ® subficha Red.  
 
b. IndiqueunadirecciónIPdeservidor DNS alternativo/preferidoqueseaválida.EstevalorseñalaladirecciónIPdelservidorDNSqueforma
partedeldominioraíz,queautentificalascuentasdeActiveDirectorydelosusuarios. 
 
c. Seleccione Registrar el iDRAC en DNS.  
 
d. Indique un nombre de dominio DNSválido. 
 
Consulte la AyudaenlíneadeliDRAC6paraobtenerinformaciónadicional. 
l Parapermitirelusodelosdosnuevosmecanismosdeautentificación,eliDRAC6admitelaconfiguraciónparaactivarsecomosifueraunserviciode
KerberosenunaredKerberosdeWindows.LaconfiguracióndeKerberoseneliDRAC6requierelosmismospasosquelaconfiguracióndeunservicio
KerberosexternoaWindowsServercomoprincipalfuncióndeseguridadenWindowsServerActiveDirectory. 
 
La herramienta ktpassdeMicrosoft(proporcionadaporMicrosoftcomopartedelCD/DVDdeinstalacióndelservidor)seutilizaparacrearelenlacedel
nombreprincipaldeservicio(SPN)aunacuentadeusuarioyexportarlainformacióndeconfianzaaunarchivokeytab de Kerberos de tipo MIT, lo que 
permiteestablecerunarelacióndeconfianzaentreunusuarioosistemaexternoyelcentrodedistribucióndeclaves(KDC).Elarchivokeytabcontiene
unaclavecriptográficaqueseusaparacifrarlainformaciónentreelservidoryelKDC.Laherramientaktpasspermiteelusodeserviciosbasadosen
UNIXqueadmitenlaautentificaciónKerberosparaejecutarlasfuncionesdeinteroperabilidadproporcionadasporunservicioKerberosKDCdeWindows
Server. 
ElarchivokeytabqueseobtienedelautilidadktpassestádisponibleparaeliDRAC6comoarchivodecargaysehabilitaparaactuarcomosifueraun
servicio de Kerberos en la red. 
Como el iDRAC6 es un dispositivo con un sistema operativo que no es Windows, ejecute la utilidad ktpass (que es de Microsoft Windows) en el 
controlador de dominio (servidor Active Directory) donde desea asignar el iDRAC6 a una cuenta de usuario de Active Directory.  
Por ejemplo, utilice el comando ktpass siguiente para crear el archivo keytab de Kerberos: 
C:\>ktpass -princ HOST/dracname.domainname.com@DOMAINNAME.COM -mapuser dracname -crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -pass * -out 
c:\krbkeytab 