Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7 with Lifecycle Controller Version 2.10.10.10
181182183184185186187188189190
Para generar un archivo keytab mediante la herramienta ktpass:
1. Ejecute la utilidad ktpass en la controladora de dominio (servidor de Active Directory) donde desee
asignar el iDRAC a una cuenta de usuario en Active Directory.
2. Utilice el comando ktpass siguiente para crear el archivo keytab de Kerberos:
C:\> ktpass.exe -princ HTTP/idrac7name.domainname.com@DOMAINNAME.COM -
mapuser DOMAINNAME\username -mapOp set -crypto AES256-SHA1 -ptype
KRB5_NT_PRINCIPAL -pass [password] -out c:\krbkeytab
El tipo de cifrado es AES256-SHA1. El tipo principal es KRB5_NT_PRINCIPAL. Las propiedades de la
cuenta de usuario a la que se asigna el nombre principal del servicio debe tener activada la propiedad
Utilizar tipos de cifrado AES 256 para esta cuenta.
NOTA: Utilice letras en minúsculas para iDRACname y Nombre principal del servicio. Utilice
letras en mayúsculas para el nombre de dominio, tal como se muestra en el ejemplo.
3. Ejecute el comando siguiente:
C:\>setspn -a HTTP/iDRACname.domainname.com username
Se genera un nuevo archivo keytab.
NOTA: Si encuentra problemas con el usuario de iDRAC para el que se crea el archivo keytab,
cree un nuevo usuario y un nuevo archivo keytab. Si se vuelve a ejecutar el mismo archivo
keytab que se había creado originalmente, no se configurará correctamente.
Creación de objetos de Active Directory y establecimiento de privilegios
Realice los pasos a continuación para el inicio de sesión SSO basado en el esquema extendido de Active
Directory:
1. Cree el objeto de dispositivo, el objeto de privilegio y el objeto de asociación en el servidor de Active
Directory.
2. Establezca los privilegios de acceso al objeto de privilegio creado. Es recomendable no proporcionar
privilegios de administrador, ya que esto podría omitir algunas comprobaciones de seguridad.
3. Asocie el objeto de dispositivo y el objeto de privilegio con el objeto de asociación.
4. Agregue el usuario de SSO (usuario con acceso) anterior al objeto de dispositivo.
5. Proporcione privilegio de acceso a Usuarios autentificados para acceder al objeto de asociación
creado.
Conceptos relacionados
Cómo agregar usuarios y privilegios de iDRAC a Active Directory
Configuración del explorador para activar el inicio de sesión único de Active
Directory
En esta sección se proporciona la configuración de explorador de Internet Explorer y Firefox para activar
el inicio de sesión único de Active Directory.
NOTA: Google Chrome y Safari no admiten Active Directory para realizar el inicio de sesión SSO.
190