Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.0

l La zona inversa del servidor DNS debe tener una entrada para el servidor Active Directory y el CMC



Sistemas cliente

l Paraeliniciodesesiónmediantetarjetainteligenteúnicamente,elclientedebecontarconMicrosoftVisualC++2005redistribuible.Paraobtenermás

información,consultewww.microsoft.com/downloads/details.aspx?FamilyID=32BC1BEEA3F9-4C13-9C99-220B62A191EE&displaylang=en

l Parainiciodesesiónúnicoeiniciodesesiónmediantetarjetainteligente,elsistemaclientedebeformarpartedeldominiodeActiveDirectoryydel

territorio de Kerberos.



CMC

l ElCMCdebetenerfirmwareversión2.10osuperior

l Cada CMC debe tener una cuenta de Active Directory

l El CMC debe formar parte del dominio de Active Directory y del territorio de Kerberos.



Configuracióndeparámetros



Prerrequisitos

l ElterritoriodeKerberosysucentrodedistribucióndeclaves(KDC)paraActiveDirectoryhansidoconfigurados(ksetup).

l UnasólidainfraestructuradeNTPyDNSparaevitarproblemasdedesfasedetiempoybúsquedainversa.

l ElgrupodefuncionesdelesquemaestándardelCMCconmiembrosautorizados.



ConfiguracióndeActiveDirectory

EnelcuadrodediálogoPropiedades del CMCenlaseccióndeopcionesdeCuentas, configure estos valores:

l Seconfíaenlacuentaparasudelegación:ActualmenteelCMCnoutilizacredencialesreenviadasquesecreancuandoseseleccionaestaopción.Se

puedeseleccionarestaopciónono,enfuncióndelosrequerimientosdeotrosservicios.

l La cuenta es importante y no se puede delegar:Estaopciónsepuedeseleccionarono,enfuncióndelosrequerimientosdeotrosservicios.

l Usar tipos de cifrado DES de Kerberos para esta cuenta:Seleccioneestaopción.

l NopedirlaautenticaciónKerberosprevia:Noseleccioneestaopción.

Ejecute la utilidad ktpass (parte de Microsoft Windows) en el controlador de dominio (servidor de Active Directory) donde desea asignar el CMC a una cuenta

de usuario en Active Directory. Por ejemplo:

C:\>ktpass -princ HTTP/cmcname.domain_name.com@REALM_NAME.COM -mapuser dracname -crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -pass * -out

c:\krbkeytab

Este procedimiento produce un archivo keytab que se debe cargar en el CMC.



ConfiguracióndelCMC

ConfigureelCMCparautilizarelgrupoolosgruposdefuncionesdelesquemaestándarestablecidosenActiveDirectory.Paraobtenermásinformación,

consulte ConfiguracióndeActiveDirectoryconesquemaestándarparaaccederalCMC.



CómocargarelarchivokeytabdeKerberos

ElarchivokeytabdeKerberossirvecomocredencialesdelnombredeusuarioylacontraseñadelCMCparaelcentrodedatosdeKerberos(KDC),queasu

vez autoriza el acceso al Active Directory. Cada CMC dentro del territorio de Kerberos se debe registrar con Active Directory y debe tener un archivo keytab

exclusivo.

Para cargar el archivo keytab:



NOTA: El cmcname.domainname.comdebeestarenminúsculascomoexigeRFCyelnombredelTERRITORIO,@REALM_NAMEdebeestarenmayúsculas.

Además,elCMCadmiteeltipodecifradoDES-CBC-MD5paralaautentificacióndeKerberos.

NOTA: Estearchivocontieneunaclavedecifradoydebeguardarsedemanerasegura.Paraobtenermásinformaciónsobrelautilidadktpass,visiteel

sitio web de Microsoft en: technet2.microsoft.com/windowsserver/en/library/64042138-9a5a-4981-84e9-d576a8db0d051033.mspx?mfr=true

NOTA: LospasosdeconfiguraciónquesedescribenenestasecciónsóloseaplicanalaccesowebdelCMC.