Creación De Objetos De Active Directory Y Establecimiento De Privilegios; Configuración Del Inicio De Sesión Sso De Idrac Para Usuarios De Active Directory; Configuración Del Inicio De Sesión Sso De Idrac Para Usuarios De Active Directory Mediante La Interfaz Web; Configuración Del Inicio De Sesión Sso De Idrac Para Usuarios De Active Directory Mediante Racadm - Dell EMC iDRAC9 Guia Del Usuario
Tabla de contenido
Publicidad
NOTA:
Si encuentra problemas con el usuario de iDRAC para el que se crea el archivo Keytab, cree un nuevo usuario y
un nuevo archivo Keytab. Si se vuelve a ejecutar el mismo archivo Keytab que se había creado en un principio, no se
configurará correctamente.
Creación de objetos de Active Directory y establecimiento de
privilegios
Realice los pasos a continuación para el inicio de sesión SSO basado en el esquema extendido de Active Directory:
1
Cree el objeto de dispositivo, el objeto de privilegio y el objeto de asociación en el servidor de Active Directory.
2
Establezca los privilegios de acceso al objeto de privilegio creado. Se recomienda no proporcionar privilegios de administrador, ya que
esto podría omitir algunas comprobaciones de seguridad.
3
Asocie el objeto de dispositivo y el objeto de privilegio con el objeto de asociación.
4
Agregue el usuario de SSO (usuario con acceso) anterior al objeto de dispositivo.
5
Proporcione privilegio de acceso a Usuarios autentificados para acceder al objeto de asociación creado.
Configuración del inicio de sesión SSO de iDRAC para
usuarios de Active Directory
Antes de configurar iDRAC para el inicio de sesión SSO de Active Directory, asegúrese de satisfacer todos los prerrequisitos.
Puede configurar iDRAC para SSO de Active Directory cuando configura una cuenta de usuario basada en Active Directory.
Configuración del inicio de sesión SSO de iDRAC para usuarios
de Active Directory mediante la interfaz web
Para configurar iDRAC para un inicio de sesión SSO de Active Directory:
NOTA:
Para obtener más información acerca de estas opciones, consulte la
1
Verifique si el nombre DNS de iDRAC coincide con el nombre de dominio completamente calificado de iDRAC. Para ello, en la interfaz
web de iDRAC, vaya a Configuración de iDRAC > Red > Valores comunes y consulte la propiedad Nombre DNS de iDRAC.
2
Al configurar Active Directory para configurar una cuenta de usuario basada en el esquema estándar o el esquema extendido, realice
los dos pasos adicionales siguientes para configurar SSO:
•
Cargue el archivo keytab en la página Paso 1 de 4 de Configuración y administración de Active Directory.
•
Seleccione Activar inicio de sesión único en la página Paso 2 de 4 de Configuración y administración de Active Directory.
Configuración del inicio de sesión SSO de iDRAC para usuarios
de Active Directory mediante RACADM
Para activar el inicio de sesión único (SSO), complete los pasos para configurar Active Directory y ejecute el comando siguiente:
racadm set iDRAC.ActiveDirectory.SSOEnable 1
Configuración de iDRAC para inicio de sesión único o inicio de sesión mediante tarjeta inteligente
Ayuda en línea de iDRAC .
175
Publicidad
Tabla de contenido
Solución de problemas
