Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7/8 with Lifecycle Controller Version 2.50.50.50
171172173174175176177178179180
El tipo de cifrado es AES256-SHA1. El tipo principal es KRB5_NT_PRINCIPAL. Las propiedades de la cuenta de usuario a la que se
asigna el nombre principal del servicio deben tener habilitada la propiedad Use AES 256 encryption types for this account (Utilizar
tipos de cifrado AES 256 para esta cuenta).
NOTA: Utilice letras en minúsculas para iDRACname (Nombre de la iDRAC) y Service Principal Name (Nombre principal
de servicio). Utilice letras mayúsculas para el nombre de dominio, tal como se muestra en el ejemplo.
3 Ejecute el comando siguiente:
C:\>setspn -a HTTP/iDRACname.domainname.com username
Se genera un nuevo archivo keytab.
NOTA: Si tiene problemas con el usuario de la iDRAC para el que se crea el archivo keytab, cree un nuevo usuario y un
nuevo archivo keytab. Si se vuelve a ejecutar el mismo archivo keytab que se había creado originalmente, no se
congurará correctamente.
Creación de objetos de Active Directory y establecimiento de
privilegios
Realice los pasos a continuación para el inicio de sesión SSO basado en el esquema extendido de Active Directory:
1 Cree el objeto de dispositivo, el objeto de privilegio y el objeto de asociación en el servidor de Active Directory.
2 Congure los privilegios de acceso para el objeto de privilegio creado. Es recomendable no proporcionar privilegios de administrador, ya
que esto podría omitir algunas comprobaciones de seguridad.
3 Asocie el objeto de dispositivo y el objeto de privilegio con el objeto de asociación.
4 Agregue el usuario de SSO (usuario con acceso) anterior al objeto de dispositivo.
5 Proporcione privilegio de acceso a Usuarios autenticados para acceder al objeto de asociación creado.
Enlace relacionado
Cómo agregar usuarios y privilegios de iDRAC a Active Directory
Conguración del inicio de sesión SSO de iDRAC para
usuarios de Active Directory
Antes de congurar iDRAC para el inicio de sesión SSO de Active Directory, asegúrese de satisfacer todos los prerrequisitos.
Puede congurar iDRAC para SSO de Active Directory cuando congura una cuenta de usuario basada en Active Directory.
Enlace relacionado
Prerrequisitos para el inicio de sesión único de Active Directory o el inicio de sesión mediante tarjeta inteligente
Conguración de Active Directory con el esquema estándar mediante la interfaz web del iDRAC
Conguración de Active Directory con esquema estándar mediante RACADM
Conguración de Active Directory con esquema extendido mediante la interfaz web de iDRAC
Conguración de Active Directory con esquema extendido mediante RACADM
Conguración del inicio de sesión SSO de iDRAC para usuarios
de Active Directory mediante la interfaz web
Para congurar iDRAC para un inicio de sesión SSO de Active Directory:
172
Conguración de iDRAC para inicio de sesión único o inicio de sesión mediante tarjeta inteligente