Users Guide
Configuración de inicio de sesión único o inicio de
sesión mediante tarjeta inteligente en el CMC para
usuarios de Active Directory
Es posible usar la interfaz web del CMC o RACADM para configurar el inicio de sesión único o el inicio de sesión mediante tarjeta
inteligente en el CMC.
Configuración de inicio de sesión único o inicio de sesión
mediante tarjeta inteligente en el CMC para usuarios de
Active Directory mediante la interfaz web
Para configurar el inicio de sesión único o el inicio de sesión mediante tarjeta inteligente de Active Directory en el CMC:
NOTA: Para obtener más información acerca de estas opciones, consulte
Online Help
.
1. Mientras configura Active Directory, para establecer una cuenta de usuario, realice los siguientes pasos adicionales:
• Cargue el archivo keytab.
• Para activar el inicio de sesión único, seleccione la opción Activar inicio de sesión único.
• Para activar el inicio de sesión mediante tarjeta inteligente, seleccione la opción Activar inicio de sesión mediante tarjeta
inteligente.
NOTA:
Si estas dos opciones están seleccionadas, todas las interfaces fuera de banda de línea de comandos,
incluida secure shell (SSH), Telnet, serie y RACADM remoto permanecen sin cambios.
2. Haga clic en Aplicar.
La configuración se guarda.
Es posible probar Active Directory con la autentificación de Kerberos mediante el comando de RACADM:
testfeature -f adkrb -u <user>@<domain>
donde <user> es una cuenta de usuario de Active Directory válida.
Una ejecución satisfactoria de este comando indica que la CMC puede adquirir las credenciales Kerberos y obtener acceso a la cuenta
de Active Directory del usuario. Si el comando no se ejecuta satisfactoriamente, resuelva el error y vuelva a ejecutar el comando. Para
obtener más información, consulte la Guía de referencia sobre la línea de comando RACADM de Chassis Management Controller para
PowerEdge VRTX que está disponible en dell.com/support/manuals.
Carga de un archivo keytab
El archivo keytab de Kerberos sirve como credencial de nombre de usuario y contraseña de la CMC para el centro de datos de Kerberos
(KDC), que a su vez autoriza el acceso a Active Directory. Cada CMC dentro del dominio de Kerberos se debe registrar con Active
Directory y debe tener un archivo keytab exclusivo.
Puede cargar un archivo keytab de Kerberos generado en el servidor de Active Directory asociado. Se puede generar el archivo keytab de
Kerberos desde el servidor de Active Directory ejecutando la utilidad ktpass.exe. Este archivo keytab establece una relación de
confianza entre el servidor de Active Directory y la CMC.
Para cargar el archivo keytab:
1. En el panel izquierdo, haga clic en Descripción general del chasis > Autentificación de usuario > Servicios de directorio.
2. Seleccione Microsoft Active Directory (Esquema estándar).
3. En la sección Archivo keytab de Kerberos, haga clic en Examinar, seleccione el archivo keytab y haga clic en Cargar.
Una vez completada la carga, se mostrará un mensaje donde se indicará si el archivo keytab se ha cargado correctamente o no.
148
Configuración del CMC para inicio de sesión único o inicio de sesión mediante tarjeta inteligente