Users Guide
1. Verifique si el nombre DNS de iDRAC coincide con el nombre de dominio calificado de iDRAC. Para ello, en la interfaz web de iDRAC,
vaya a Configuración de iDRAC > Red > Configuración común y consulte la propiedad Nombre DNS de iDRAC.
2. Al configurar Active Directory para configurar una cuenta de usuario basada en el esquema estándar o el esquema extendido, realice
los dos pasos adicionales siguientes para configurar SSO:
• Cargue el archivo keytab en la página Paso 1 de 4 de Configuración y administración de Active Directory.
• Seleccione Activar inicio de sesión único en la página Paso 2 de 4 de Configuración y administración de Active Directory.
Configuración del inicio de sesión SSO de iDRAC para
usuarios de Active Directory mediante RACADM
Para activar el inicio de sesión único (SSO), complete los pasos para configurar Active Directory y ejecute el comando siguiente:
racadm set iDRAC.ActiveDirectory.SSOEnable 1
Configuración del software de administración
Realice los siguientes pasos después de configurar el inicio de sesión SSO para usuarios de Active Directory:
1. Establezca la IP del servidor DNS en las propiedades de Red y mencione la dirección IP preferida del servidor DNS.
2. Vaya a Mi PC y agregue el dominio tiger.com.
3. Agregue el usuario de Active Directory como administrador. Para ello, vaya a: Mi PC > Administrar > Usuario local y grupos >
Grupos > Administrador y agregue el usuario de Active Directory.
4. Cierre sesión en el sistema e inicie sesión nuevamente con la credencial de usuario de Active Directory.
5. En la configuración de Internet Explorer, agregue el dominio *.tiger.com como se muestra a continuación:
a. Vaya a Herramientas > Opciones de Internet > Seguridad > Internet local > Sitios y desmarque la selección Detectar
automáticamente la configuración de red de intranet. Seleccione las otras tres opciones y haga clic en Avanzado para
agregar *.tiger.com
b. Abra una ventana nueva en Internet Explorer y use el nombre de host de iDRAC para iniciar la GUI de la iDRAC.
6. En la configuración de Mozilla Firefox, realice lo siguiente para agregar el dominio *.tiger.com:
• Inicie el explorador Firefox y escriba about:config en la URL.
• Escriba “negotiate” en el cuadro de texto de filtro. Haga doble clic en el resultado que se compone de auth.trusted.uris. Escriba el
dominio tiger.com, guarde la configuración y cierre el explorador.
• Abra una ventana nueva en Firefox y use el nombre de host de iDRAC para iniciar la GUI de la iDRAC.
NOTA:
En las estaciones de administración que ejecutan los sistemas operativos Windows 7, Windows Vista o
Windows 2000, asegúrese de realizar las siguientes modificaciones en el registro:
• Para el esquema estándar, habilite los tipos de cifrado para Kerberos y el tráfico saliente de NTLM desde el Editor de
políticas de grupo local y, a continuación, realice una actualización de las políticas de grupo.
• Para el esquema extendido, cree una clave DWORD en el Editor del registro.
Activación o desactivación del inicio de sesión
mediante tarjeta inteligente
Antes de activar o desactivar el inicio de sesión mediante tarjeta inteligente para iDRAC, asegúrese de haber realizado lo siguiente:
• Configurar los permisos iDRAC.
• Completar la configuración de usuario local de iDRAC o la configuración de usuario de Active Directory con los certificados adecuados.
NOTA:
Si la sesión mediante tarjeta inteligente está habilitada, estarán deshabilitadas las opciones SSH, Telnet, IPMI
mediante LAN, serie mediante LAN y RACADM remoto. Si deshabilita el inicio de sesión mediante tarjeta inteligente, las
interfaces no se habilitarán automáticamente.
164 Configuración de iDRAC para inicio de sesión único o inicio de sesión mediante tarjeta inteligente