Users Guide

Regresaralapáginadecontenido
ConfiguracióndeliDRAC6parainiciodesesiónúnicooiniciodesesión
mediante tarjeta inteligente
IntegratedDellRemoteAccessController6(iDRAC6)versión1.7- Guíadelusuario
AcercadelaautentificaciónbasadaenKerberos
RequisitospreviosparaeliniciodesesiónúnicoylaautentificaciónmediantetarjetainteligentedeActiveDirectory
UsodeliniciodesesiónúnicodeMicrosoftActiveDirectory
Configuracióndelaautentificacióndetarjetainteligente
SolucióndeproblemasdeiniciodesesiónmediantetarjetainteligenteeneliDRAC6
Preguntasfrecuentesacercadeliniciodesesiónúnico
EstasecciónbrindainformaciónparaconfigurariDRAC6parainiciarsesiónmediantetarjetainteligenteparausuarioslocalesyusuariosdeActiveDirectory,y
paraeliniciodesesiónúnico(SSO)parausuariosdeActiveDirectory.
iDRAC6admitelaautentificacióndeActiveDirectoryconKerberosparapermitireliniciodesesiónúnico(SSO)ycontarjetainteligenteenActiveDirectory.
AcercadelaautentificaciónbasadaenKerberos
Kerberosesunprotocolodeautentificaciónderedquepermitequelossistemassecomuniquendeformaseguraatravésdeunaredsinprotección.Paraello,
lossistemasdebendemostrarsuautenticidad.Paramantenerlosmásaltosestándaresdecumplimientodelaautentificación,eliDRAC6ahoraadmitela
autentificacióndeActiveDirectoryconKerberosparapermitireliniciodesesiónúnicoycontarjetainteligenteenActiveDirectory.
MicrosoftWindows2000,WindowsXP,WindowsServer2003,WindowsVistayWindowsServer2008usanKerberoscomosumétododeautentificación
predeterminado.
EliDRAC6utilizaKerberosparaadmitirdostiposdemecanismosdeautentificación:eliniciodesesiónúnicoycontarjetainteligenteenActiveDirectory.Para
eliniciodesesiónúnicodeActiveDirectory,eliDRAC6utilizalascredencialesdeusuarioalmacenadasencachéenelsistemaoperativodespuésdequeel
usuariohainiciadosesiónusandounacuentaválidadeActiveDirectory.
ParaeliniciodesesióncontarjetainteligentedeActiveDirectory,eliDRAC6utilizalaautentificacióndedosfactores(TFA)contarjetainteligenteamodode
credencialesparapermitireliniciodesesiónenActiveDirectory.Estaeslafunciónsiguientealaautentificaciónmediantetarjetainteligentelocal.
LaautentificacióndeKerberoseneliDRAC6fallasilahoradeliDRAC6difieredelahoradelcontroladordedominio.Sepermiteunadiferenciamáximade5
minutos.Parapermitirunaautentificacióncorrecta,sincronicelahoradelservidorconlahoradelcontroladordedominioydespuésrestablezca el iDRAC6.
Requisitospreviosparaeliniciodesesiónúnicoylaautentificaciónmediantetarjeta
inteligente de Active Directory
LosrequisitospreviostantoparaeliniciodesesiónúnicocomoparalaautentificaciónmediantetarjetainteligentedeActiveDirectoryson:
l ConfigureeliDRAC6paraeliniciodesesióndeActiveDirectory.Paraobtenermásinformación,verUso del servicio de directorio del iDRAC6.
l RegistreeliDRAC6comoequipoeneldominioraízdeActiveDirectory.Parahaceresto:
a. Haga clic en ConfiguracióndeliDRAC® ficha Red/Seguridad ® subficha Red.
b. IndiqueunadirecciónIPdeservidor DNS alternativo/preferidoqueseaválida.EstevalorseñalaladirecciónIPdelservidorDNSqueforma
partedeldominioraíz,queautentificalascuentasdeActiveDirectorydelosusuarios.
c. Seleccione Registrar el iDRAC en DNS.
d. Indique un nombre de dominio DNSválido.
Consulte la AyudaenlíneadeliDRAC6paraobtenerinformaciónadicional.
l Parapermitirelusodelosdosnuevosmecanismosdeautentificación,eliDRAC6admitelaconfiguraciónparaactivarsecomosifueraunserviciode
KerberosenunaredKerberosdeWindows.LaconfiguracióndeKerberoseneliDRAC6requierelosmismospasosquelaconfiguracióndeunservicio
KerberosexternoaWindowsServercomoprincipalfuncióndeseguridadenWindowsServerActiveDirectory.
La herramienta ktpassdeMicrosoft(proporcionadaporMicrosoftcomopartedelCD/DVDdeinstalacióndelservidor)seutilizaparacrearelenlacedel
nombreprincipaldeservicio(SPN)aunacuentadeusuarioyexportarlainformacióndeconfianzaaunarchivokeytab de Kerberos de tipo MIT, lo que
permiteestablecerunarelacióndeconfianzaentreunusuarioosistemaexternoyelcentrodedistribucióndeclaves(KDC).Elarchivokeytabcontiene
unaclavecriptográficaqueseusaparacifrarlainformaciónentreelservidoryelKDC.Laherramientaktpasspermiteelusodeserviciosbasadosen
UNIXqueadmitenlaautentificaciónKerberosparaejecutarlasfuncionesdeinteroperabilidadproporcionadasporunservicioKerberosKDCdeWindows
Server.
ElarchivokeytabqueseobtienedelautilidadktpassestádisponibleparaeliDRAC6comoarchivodecargayseactivaparaactuarcomosifueraun
servicio de Kerberos en la red.
Como el iDRAC6 es un dispositivo con un sistema operativo que no es Windows, ejecute la utilidad ktpass (que es de Microsoft Windows) en el
controlador de dominio (servidor Active Directory) donde desea asignar el iDRAC6 a una cuenta de usuario de Active Directory.
Por ejemplo, utilice el comando ktpass siguiente para crear el archivo keytab de Kerberos:
C:\>ktpass -princ HOST/dracname.domainname.com@DOMAINNAME.COM -mapuser dracname -crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -pass * -out
c:\krbkeytab