Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.30 For Dell PowerEdge FX2

111

112

113

114

115

116

117

118

119

120

Configuración de inicio de sesión único o inicio de

sesión mediante tarjeta inteligente en la CMC para

usuarios de Active Directory mediante RACADM

Además de los pasos que se realizan durante la configuración de Active Directory, ejecute el siguiente comando para activar el inicio de

sesión único:

racadm config -g cfgActiveDirectory -o cfgADSSOEnable 1

Además de los pasos que se realizan durante la configuración de Active Directory, utilice los siguientes objetos para activar el inicio de

sesión mediante tarjeta inteligente:

• cfgSmartCardLogonEnable

• cfgSmartCardCRLEnable

Configuración de inicio de sesión único o inicio de

sesión mediante tarjeta inteligente en el CMC para

usuarios de Active Directory mediante la interfaz

web

Para configurar el inicio de sesión único o el inicio de sesión mediante tarjeta inteligente de Active Directory en el CMC:

NOTA:

Para obtener información acerca de las opciones, consulte la

Ayuda en línea del CMC para Dell PowerEdge FX2/

FX2s

1. Durante la configuración de Active Directory para establecer una cuenta de usuario, realice los siguientes pasos adicionales:

• Cargue el archivo keytab.

• Para activar el inicio de sesión único, seleccione la opción Activar inicio de sesión único.

• Para activar el inicio de sesión mediante tarjeta inteligente, seleccione la opción Activar inicio de sesión mediante tarjeta

inteligente.

NOTA:

Si estas dos opciones están seleccionadas, todas las interfaces fuera de banda de línea de comandos,

incluida secure shell (SSH), Telnet, serie y RACADM remoto permanecen sin cambios.

2. Haga clic en Aplicar.

La configuración se guarda.

Es posible probar Active Directory con la autentificación de Kerberos mediante el comando de RACADM:

testfeature -f adkrb -u <user>@<domain>

donde <user> es una cuenta de usuario de Active Directory válida.

La ejecución correcta de un comando indica que la CMC puede adquirir credenciales de Kerberos y acceder a la cuenta de Active

Directory del usuario. Si el comando no se ejecuta correctamente, resuelva el error y vuelva a ejecutar el comando. Para obtener más

información, consulte la Guía de referencia de la línea de comandos RACADM de Dell Chassis Management Controller para

PowerEdge FX2/FX2s disponible en dell.com/support/manuals.

Carga de un archivo keytab

El archivo keytab de Kerberos sirve como credencial de nombre de usuario y contraseña de la CMC para el Centro de datos de Kerberos

(KDC), que a su vez autoriza el acceso a Active Directory. Cada CMC dentro del dominio de Kerberos se debe registrar con Active

Directory y debe tener un archivo keytab exclusivo.

120

Configuración de la CMC para inicio de sesión único o inicio de sesión mediante tarjeta inteligente