Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.10 For Dell PowerEdge FX2

121

122

123

124

125

126

127

128

129

130

Antes de generar un archivo keytab, cree una cuenta de usuario de Active Directory para su uso con la opción -mapuser del comando

ktpass. Use el mismo nombre que el nombre DNS de la CMC en el que carga el archivo keytab generado.

Para generar un archivo keytab mediante la herramienta ktpass:

1 Ejecute la utilidad ktpass en la controladora de dominio (servidor de Active Directory) donde desee asignar el CMC a una cuenta de

usuario en Active Directory.

2 Utilice el siguiente comando ktpass para crear el archivo keytab de Kerberos:

C:\>ktpass -princ HTTP/cmcname.domain_name.com@REALM_NAME.COM - mapuser dracname -mapOp set -

crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -pass * -out c:\krbkeytab

NOTA: cmcname.domainname.com debe estar en minúsculas, de conformidad con RFC, y @REALM_NAME debe estar en

mayúsculas. Además, la CMC admite los tipos de criptografía DES-CBC-MD5 y AES256-SHA1 para la autenticación de

Kerberos.

Se generará un archivo keytab que se debe cargar en el CMC.

NOTA: El archivo keytab contiene una clave de cifrado y debe conservarse en un lugar seguro. Para obtener más

información sobre la utilidad

ktpass

, consulte el sitio web de Microsoft.

Conguración de la CMC para el esquema de Active

Directory

Para obtener información sobre la forma de congurar la CMC para el esquema estándar de Active Directory, consulte Conguración del

esquema estándar de Active Directory.

Para obtener información sobre la forma de congurar la CMC para el esquema extendido de Active Directory, consulte Descripción general

del esquema extendido de Active Directory.

Conguración del explorador para el inicio de sesión

único

El inicio de sesión único (SSO) es compatible con Internet Explorer versiones 6.0 y superiores, y Firefox versiones 3.0 y superiores.

NOTA

: Las instrucciones siguientes se aplican solamente si la CMC utiliza el inicio de sesión único con la autenticación de

Kerberos.

Internet Explorer

Para editar la lista de excepciones en Internet Explorer:

1 Inicie Internet Explorer.

2 Haga clic en Herramientas > Opciones de Internet > Conexiones.

3 En la sección Conguración de la red de área local (LAN), haga clic en Conguración de LAN.

4 En la sección Servidor proxy, seleccione la opción Utilizar un servidor proxy para la LAN (Esta conguración no se aplicará a las

conexiones de marcación telefónica o VPN) y, a continuación, haga clic en Advanzada.

5 En la sección Excepciones, agregue las direcciones para las CMC e iDRAC de la red de administración a la lista separada por punto y

coma. Es posible usar nombres DNS y comodines en las anotaciones.

130

Conguración de la CMC para inicio de sesión único o inicio de sesión mediante tarjeta inteligente