C:\>setspn -a HTTP/nombre_de_idrac.nombre_de_dominio.com nombre_de_usuario
El tipo de cifrado admitido por el iDRAC6 para la autentificación con Kerberos es DES-CBC-MD5. El tipo principal es KRB5_NT_PRINCIPAL. La siguiente
propiedad de la cuenta de usuario a la que está asignado el nombre principal de servicio deberá estar activada:
Usar tipos de cifrado DES para esta cuenta
l
NOTA:
Debe crear una cuenta de usuario de Active Directory para usar con la opción -mapuser del comando ktpass. Además, debe tener el mismo
nombre que el nombre del iDRAC en el DNS para el que cargará el archivo keytab generado.
NOTA:
Se recomienda usar la utilidad ktpass más reciente para crear el archivo keytab. Además, al generar el archivo keytab, use letras
minúsculas para el nombre_de_idrac y el nombre principal de servicio.
Este procedimiento generará un archivo keytab que deberá cargar en el iDRAC6.
NOTA:
Este archivo contiene una clave de cifrado y debe mantenerse guardado de manera segura.
Para obtener más información sobre la utilidad ktpass, visite el sitio web de Microsoft: http://technet.microsoft.com/en-us/library/cc779157
(WS.10).aspx
La hora del iDRAC6 debe sincronizarse con el controlador de dominio de Active Directory.
l
Configuración del iDRAC6 para el inicio de sesión único y la autentificación de Active
Directory mediante tarjeta inteligente
Cargue en el iDRAC6 el archivo keytab obtenido del dominio raíz de Active Directory:
1. Haga clic en Sistema® Acceso remoto® iDRAC6® Red/Seguridad® Active Directory.
2. En la parte inferior de la página, haga clic en Cargar keytab de Kerberos.
3. En la página Cargar keytab de Kerberos, seleccione el archivo keytab que desea cargar y haga clic en Aplicar.
También puede cargar el archivo en el iDRAC6 mediante comandos racadm de la interfaz de línea de comandos. El siguiente comando permite cargar el archivo
keytab en iDRAC6:
racadm krbkeytabupload -f <nombre_de_archivo>
donde <nombre_de_archivo> es el nombre del archivo keytab.
Configuración de usuarios de Active Directory para el inicio de sesión único
Antes de usar la función de inicio de sesión único de Active Directory, asegúrese de que el iDRAC6 ya está configurado para el inicio de sesión de Active
Directory y de que la cuenta de usuario de dominio que se utilizará para iniciar sesión en el sistema está activada para el inicio de sesión en Active Directory
del iDRAC6.
Asimismo, verifique que la configuración de inicio de sesión de Active Directory está activada. El iDRAC6 también debe estar activado para representar un
servicio kerberizado. Para ello es necesario cargar en el iDRAC6 un archivo keytab válido obtenido del dominio raíz de Active Directory.
Inicio de sesión en el iDRAC6 con la función de inicio de sesión único para usuarios
de Active Directory
NOTA:
Para iniciar sesión en el iDRAC6, asegúrese de contar con los más recientes componentes en tiempo de ejecución de las bibliotecas Microsoft
Visual C++ 2005. Para obtener más información, consulte el sitio web de Microsoft.
1. Inicie sesión en el sistema por medio de una cuenta de Active Directory válida.
2. Escriba el nombre del iDRAC6 en la barra de dirección del explorador con el siguiente formato: https://nombre_de_idrac.nombre_de_dominio.com
(por ejemplo, https://prueba-idrac.dominio.com).
NOTA:
De acuerdo con la configuración del explorador, el sistema puede solicitarle que descargue e instale el complemento para inicio de sesión
único cuando utiliza esta función por primera vez.
NOTA:
Para SSO, si utiliza Internet Explorer, diríjase a Herramientas® Opciones de Internet® ficha Seguridad® Intranet local® haga clic en
Sitios® haga clic en Avanzado y luego agregue la anotación *.dominio.com en la zona. Si usa Firefox, escriba about:config y luego agregue
dominio.com para las propiedades network.negotiate-auth.delegation-uris y network.negotiate-auth.trusted-uris.
Usted estará conectado al iDRAC6 con los privilegios adecuados de Microsoft Active Directory si:
Es usuario de Microsoft Active Directory
l