Manualshelf

Users Guide

ManualsBrandsDell ManualsC SeriesPowerEdge R530xd
181182183184185186187188189190
El tipo de cifrado es AES256-SHA1. El tipo principal es KRB5_NT_PRINCIPAL. Las propiedades de la
cuenta de usuario a la que se asigna el nombre principal del servicio debe tener activada la propiedad
Utilizar tipos de cifrado AES 256 para esta cuenta.
NOTA: Utilice letras en minúsculas para iDRACname y Nombre principal del servicio. Utilice
letras en mayúsculas para el nombre de dominio, tal como se muestra en el ejemplo.
3. Ejecute el comando siguiente:
C:\>setspn -a HTTP/iDRACname.domainname.com username
Se genera un nuevo archivo keytab.
NOTA: Si encuentra problemas con el usuario de iDRAC para el que se crea el archivo keytab,
cree un nuevo usuario y un nuevo archivo keytab. Si se vuelve a ejecutar el mismo archivo
keytab que se había creado originalmente, no se configurará correctamente.
Creación de objetos de Active Directory y establecimiento de privilegios
Realice los pasos a continuación para el inicio de sesión SSO basado en el esquema extendido de Active
Directory:
1. Cree el objeto de dispositivo, el objeto de privilegio y el objeto de asociación en el servidor de Active
Directory.
2. Establezca los privilegios de acceso al objeto de privilegio creado. Es recomendable no proporcionar
privilegios de administrador, ya que esto podría omitir algunas comprobaciones de seguridad.
3. Asocie el objeto de dispositivo y el objeto de privilegio con el objeto de asociación.
4. Agregue el usuario de SSO (usuario con acceso) anterior al objeto de dispositivo.
5. Proporcione privilegio de acceso a Usuarios autentificados para acceder al objeto de asociación
creado.
Conceptos relacionados
Cómo agregar usuarios y privilegios de iDRAC a Active Directory
Configuración del explorador para activar el inicio de sesión único de Active
Directory
En esta sección se proporciona la configuración de explorador de Internet Explorer y Firefox para activar
el inicio de sesión único de Active Directory.
NOTA: Google Chrome y Safari no admiten Active Directory para realizar el inicio de sesión SSO.
Configuración de Internet Explorer para activar el inicio de sesión único de Active Directory
Para configurar los valores del explorador para Internet Explorer:
1. En Internet Explorer, vaya a Intranet local y haga clic en Sitios.
2. Seleccione las siguientes opciones solamente:
Incluya todos los sitios locales (intranet) no enumerados en otras zonas.
Incluya todos los sitios que omiten el servidor proxy.
3. Haga clic en Advanced (Opciones avanzadas).
4. Agregue todos los nombres de dominio relativos que se usarán en instancias de iDRAC y que forman
parte de la configuración del SSO (por ejemplo: myhost.example.com).
5. Haga clic en Cerrar y luego en Aceptar dos veces.
184