Users Guide
ConfiguracióndeliDRAC6parautilizareliniciodesesiónúnico
LleveacabolossiguientespasosparaconfigurareliDRAC6paraeliniciodesesiónúnicomediantelainterfazwebdeliDRAC:
1. IniciesesiónenlainterfazwebdeliDRAC.
2. Vaya a ConfiguracióndeliDRAC® ficha Red/Seguridad® ficha Servicio de directorio® Microsoft Active Directory.
3. Haga clic en Configurar Active Directory.AparecelapáginaPaso1de4deConfiguraciónyadministracióndeActiveDirectory.
4. CargueelarchivokeytabobtenidodeldominioraízdeActiveDirectory,eneliDRAC6.Parahacerlo,enCargar archivo keytab de Kerberos, escriba la
ruta de acceso del archivo keytab o haga clic en Examinar para ubicar el archivo. Haga clic en Cargar.ElarchivokeytabdeKerberossecargaráenel
iDRAC6.ElarchivokeytabeselmismoarchivoquesecreóalrealizarlastareasenumeradasenRequisitospreviosparaeliniciodesesiónúnicoyla
autentificaciónmediantetarjetainteligentedeActiveDirectory.
5. Haga clic en Siguiente.AparecelapáginaPaso 2 de 4 de ConfiguraciónyadministracióndeActiveDirectory.
6. Seleccione Activareliniciodesesiónúnicoparaactivareliniciodesesiónúnico.
7. Haga clic en Siguientehastaqueaparezcalaúltimapágina.SiActiveDirectoryestáconfiguradoparautilizarelesquemaestándar,aparecelapágina
Paso 4a de 4 de ConfiguraciónyadministracióndeActiveDirectory.SiActiveDirectoryestáconfiguradoparautilizarelesquemaextendido,aparece
lapáginaPaso 4 de 4 de ConfiguraciónyadministracióndeActiveDirectory.
8. Haga clic en Terminarparaaplicarlaconfiguración.
Uso de RACADM:
SepuedecargarelarchivokeytabeneliDRAC6conelsiguientecomandodelainterfazdelíneadecomandosderacadm:
racadm krbkeytabupload -f <filename>
donde <filename> es el nombre del archivo keytab. El comando racadm es compatible con racadm local y remota.
Paraactivarlafuncióndeiniciodesesiónúnicopormediodelainterfazdelíneadecomandos,ejecuteelsiguientecomandoracadm:
racadm config -g cfgActiveDirectory -o cfgADSSOEnable 1
IniciodesesióneniDRAC6medianteiniciodesesiónúnico
1. IniciesesiónenelsistemausandounacuentadeActiveDirectoryválida.
2. ParaaccederalapáginawebdeliDRAC6,escribalosiguiente:
https://<direcciónFQDN>
SisehamodificadoelnúmerodepuertoHTTPSpredeterminado(puerto443),escriba:
https://<direcciónFQDN>:<númerodepuerto>
donde direcciónFQDN es el FQDN de iDRAC (nombre dns de idrac.nombre de dominio) y númerodepuertoeselnúmerodepuertoHTTPS.
EliDRAC6iniciasusesiónpormediodelascredencialesquefueronalmacenadasencachéenelsistemaoperativocuandoiniciósesiónconunacuenta
válidadeActiveDirectory.
UstedestaráconectadoaliDRAC6conlosprivilegiosadecuadosdeMicrosoftActiveDirectorysi:
l Es usuario de Microsoft Active Directory.
l EstáconfiguradoeneliDRAC6paraeliniciodesesióndeActiveDirectory.
l EliDRAC6estáactivadoparalaautentificacióndeActiveDirectoryconKerberos.
Configuracióndelaautentificacióndetarjetainteligente
EliDRAC6admitelafuncióndeautentificacióndedosfactores(TFA)siseactivaelIniciodesesiónmediantetarjetainteligente.
Losesquemastradicionalesdeautentificaciónutilizannombresdeusuarioycontraseñasparaautentificaralosusuarios.Estoproporcionaunaseguridad
mínima.
NOTA: siseusaladirecciónIPenlugardelFQDN,eliniciodesesiónúnicofalla.