Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7/8 with Lifecycle Controller Version 2.50.50.50
161162163164165166167168169170
Conguración de iDRAC para inicio de sesión
único o inicio de sesión mediante tarjeta
inteligente
En esta sección se proporciona información para congurar iDRAC con el inicio de sesión mediante tarjeta inteligente (para usuarios locales
y usuarios de Active Directory) y el inicio de sesión único (SSO) (para usuarios de Active Directory). SSO y el inicio de sesión único son
funciones con licencia.
La iDRAC es compatible con la autenticación de Active Directory basada en Kerberos para admitir inicios de sesión mediante tarjeta
inteligente y SSO. Para obtener información sobre Kerberos, consulte el sitio web de Microsoft.
Temas:
Prerrequisitos para el inicio de sesión único de Active Directory o el inicio de sesión mediante tarjeta inteligente
Conguración del inicio de sesión SSO de iDRAC para usuarios de Active Directory
Conguración del inicio de sesión mediante tarjeta inteligente de iDRAC para usuarios locales
Conguración del inicio de sesión mediante tarjeta inteligente de iDRAC para usuarios de Active Directory
Activación o desactivación del inicio de sesión mediante tarjeta inteligente
Enlace relacionado
Conguración del inicio de sesión SSO de iDRAC para usuarios de Active Directory
Conguración del inicio de sesión mediante tarjeta inteligente de iDRAC para usuarios locales
Conguración del inicio de sesión mediante tarjeta inteligente de iDRAC para usuarios de Active Directory
Prerrequisitos para el inicio de sesión único de Active
Directory o el inicio de sesión mediante tarjeta
inteligente
A continuación se indican los prerrequisitos de inicios de sesión SSO y mediante tarjeta inteligente basados en Active Directory:
Sincronice la hora de la iDRAC con la hora de la controladora de dominio de Active Directory. Si no lo hace, la autenticación de Kerberos
en la iDRAC no funcionará. Es posible usar la zona horaria y la función de NTP para sincronizar la hora. Para ello, consulte Conguración
de zona horaria y ntp.
Registre el iDRAC como equipo en el dominio raíz de Active Directory.
Genere un archivo keytab mediante la herramienta ktpass.
Para habilitar el inicio de sesión único para el esquema extendido, asegúrese de que la opción Trust this user for delegation to any
service (Kerberos only) (Conar en este usuario para la delegación a cualquier servicio [solo Kerberos]) esté activada en la cha
Delegation (Delegación) del usuario keytab. Esta cha solo está disponible después de crear el archivo keytab mediante la utilidad
ktpass.
Congure el explorador para activar el inicio de sesión SSO.
Cree los objetos de Active Directory y proporcione los privilegios necesarios.
Para SSO, congure la zona de búsqueda invertida en los servidores DNS para la subred en la que reside iDRAC.
8
170 Conguración de iDRAC para inicio de sesión único o inicio de sesión mediante tarjeta inteligente