Users Guide
NOTA: Para obtener más información acerca de estas opciones, consulte
Online Help
.
1. Durante la configuración de Active Directory para establecer una cuenta de usuario, realice los siguientes pasos
adicionales:
– Cargue el archivo keytab.
– Para activar el inicio de sesión único, seleccione la opción Activar inicio de sesión único.
– Para activar el inicio de sesión mediante tarjeta inteligente, seleccione la opción Activar inicio de sesión
mediante tarjeta inteligente.
NOTA: Si estas dos opciones están seleccionadas, todas las interfaces fuera de banda de línea de
comandos, incluida secure shell (SSH), Telnet, serie y RACADM remoto permanecen sin cambios.
2. Haga clic en Apply (Aplicar).
La configuración se guarda.
Es posible probar Active Directory con la autentificación de Kerberos mediante el comando de RACADM:
testfeature -f adkrb -u <user>@<domain>
donde <user> es una cuenta de usuario de Active Directory válida.
Una ejecución satisfactoria de este comando indica que el CMC puede adquirir las credenciales Kerberos y
obtener acceso a la cuenta de Active Directory del usuario. Si el comando no se ejecuta satisfactoriamente,
resuelva el error y vuelva a ejecutar el comando. Para obtener más información, consulte
Chassis Management
Controller for PowerEdge VRTX RACADM Command Line Reference Guide
(Guía de referencia de Chassis
Management Controller para la línea de comandos RACADM de PowerEdge VRTX) en dell.com/support/manuals.
Carga de un archivo keytab
El archivo keytab de Kerberos sirve como credencial de nombre de usuario y contraseña del CMC para el centro de
datos de Kerberos (KDC), que a su vez autoriza el acceso a Active Directory. Cada CMC dentro del territorio de Kerberos
se debe registrar con Active Directory y debe tener un archivo keytab exclusivo.
Es posible cargar un archivo keytab de Kerberos generado en el servidor de Active Directory asociado. Al ejecutar la
utilidad ktpass.exe, se puede generar el archivo keytab de Kerberos desde un servidor de Active Directory. Este archivo
keytab establece una relación de confianza entre el servidor de Active Directory Server y el CMC.
Para cargar el archivo keytab:
1. En el panel izquierdo, haga clic en Descripción general del chasis → Autentificación de usuario → Servicios de
directorio.
2. Seleccione Microsoft Active Directory (Esquema estándar).
3. En la sección Archivo keytab de Kerberos, haga clic en Examinar, seleccione el archivo keytab y haga clic en
Cargar.
Una vez completada la carga, se mostrará un mensaje donde se indicará si el archivo keytab se ha cargado
correctamente o no.
Configuración de inicio de sesión único o inicio de sesión mediante tarjeta inteligente en
el CMC para usuarios de Active Directory mediante RACADM
Además de los pasos que se realizan durante la configuración de Active Directory, ejecute el siguiente comando para
activar el inicio de sesión único:
racadm -g cfgActiveDirectory -o cfgADSSOEnable 1
143