Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.0

CómoiniciarsesiónenelCMCmedianteunatarjetainteligente



1. Iniciesesiónenelsistemaclienteusandosucuentadered.



2. AccedaalapáginawebdelCMCusando

https://<nombredecmc.nombre-de-dominio>

Por ejemplo: cmc-6G2WXF1.cmcad.lab

donde cmc-6G2WXF1 es el nombre del CMC

cmcad.lab es el nombre del dominio.

SemuestralapáginaIniciodesesiónúnicodelCMC que le indica que debe insertar la tarjeta inteligente.



3. Inserte la tarjeta inteligente en el lector y haga clic en Aceptar.

Seabriráelcuadrodediálogoemergente para introducir el PIN.



4. Deformaopcional,puedeseleccionarunlímitedetiempodeesperaparalasesión.Ésteeselplazoenelquepuedepermanecerconectadosin

actividad.Elvalorpredeterminadosedefinecomoeltiempodeesperaeninactividaddelservicioweb.Paraobtenermásinformación,consulte

Configuracióndeservicios.



5. Introduzca el PIN y haga clic en Aceptar.



Solucióndeproblemasdeliniciodesesiónmediantetarjetainteligente

Utilice los siguientes consejos y sugerencias como ayuda para depurar una tarjeta inteligente que no permite el acceso:

El complemento ActiveX no puede detectar el lector de tarjetas inteligentes

Verifique que la tarjeta inteligente sea compatible con el sistema operativo Microsoft Windows. Windows admite una cantidad limitada de proveedores

de servicios de cifrado (CSP) de tarjetas inteligentes.

Consejo:ComoverificacióngeneralparadeterminarsilosCSPdetarjetasinteligentesestánpresentesenunclienteespecífico,insertelatarjeta

inteligenteenellectorconlapantalladeiniciodesesión(Ctrl-Alt-Supr) de Windows y revise si Windows detecta la tarjeta inteligente y muestra el

cuadrodediálogoparaintroducirelPIN.

PIN incorrecto de la tarjeta inteligente

RevisesilatarjetainteligentesebloqueódebidoaquesehicierondemasiadosintentosconPINincorrectos.Entalescasos,elemisordelatarjeta

inteligenteenlaorganizaciónpodráayudarleaobtenerunanuevatarjetainteligente.

NosepuedeiniciarsesiónenelCMCcomousuariodeActiveDirectory

SinopuedeiniciarsesiónenelCMCcomousuariodeActiveDirectory,tratedeiniciarsesiónenelCMCsinactivareliniciodesesiónmediantetarjeta

inteligente.TambiéntienelaopcióndedesactivareliniciodesesiónmediantetarjetainteligenteatravésdeRACADMlocalconlossiguientescomandos:

racadm config -g cfgActiveDirectory -o cfgADSCLEnable 0

racadm config -g cfgActiveDirectory -o cfgADSSOEnable 0

UsodelCMCconLDAPgenérico

AhoraunadministradordeCMCpuedeintegrarlosiniciosdesesióndeusuariosdelservidorLDAPconelCMC.Estaintegraciónrequierelaconfiguraciónenel

servidorLDAPyenelCMC.EnelservidorLDAP,seutilizaunobjetodegrupoestándarcomogrupodefunciones.UnusuarioquetieneaccesoalCMCseráun

miembrodelgrupodefunciones.LosprivilegiosaúnsealmacenanenelCMCparalaautorización,deformasimilaralaconfiguracióndelesquemaestándar

con Active Directory.

ParapermitirqueelusuariodeLDAPaccedaaunatarjetadeCMCespecífica,elnombredelgrupodefuncionesysunombrededominiodebenestar

configuradosenlatarjeta.PuedeconfigurarunmáximodecincogruposdefuncionesencadaCMC.LaTabla5-41 muestra el nivel de privilegios de los grupos

de funciones y la Tabla8-1muestralaconfiguraciónpredeterminadadelgrupodefunciones.

Figura 8-5.ConfiguracióndeCMCconLDAPgenérico

NOTA: NosepuedeusarladirecciónIPparaaccederaliniciodesesiónúnicooaliniciodesesiónmediantetarjetainteligente.Kerberosvalidalas

credenciales contra el nombre del dominio completamente expresado (FQDN).

NOTA: SicambióelnúmerodelpuertoHTTPSpredeterminado(puerto80),accedaalapáginawebdelCMCcon<nombredecmc.nombre-de-

dominio>:<númerodepuerto>, donde nombredecmc es el nombre de host del CMC, nombre-de-dominio es el nombre del dominio y

númerodepuertoeselnúmerodelpuertoHTTPS.