El tipo de cifrado admitido por el iDRAC6 para la autentificación con Kerberos es DES-CBC-MD5. El tipo principal es KRB5_NT_PRINCIPAL. Las propiedades

de la cuenta del usuario a la que está asignado el nombre principal de servicio deben tener activada la propiedad Utilizar los tipos de cifrado DES para

esta cuenta.

NOTA:

se recomienda usar la utilidad ktpass más reciente para crear el archivo keytab.

Este procedimiento genera un archivo keytab que se debe cargar en el iDRAC6.

NOTA:

este archivo contiene una clave de cifrado y debe guardarse de manera segura.

Para obtener más información sobre la utilidad ktpass, visite el sitio web de Microsoft:

http://technet2.microsoft.com/windowsserver/en/library/64042138-9a5a-4981-84e9-d576a8db0d051033.mspx?mfr=true

La hora del iDRAC6 debe sincronizarse con el controlador de dominio de Active Directory. También puede utilizar el siguiente comando de diferencia de

zona horaria de RACADM para sincronizar la hora:

racadm config -g cfgRacTuning -o

cfgRacTuneTimeZoneOffset <offset value>

Para activar el inicio de sesión único en el esquema extendido, asegúrese de que la opción Confiar en este usurario para delegar a cualquier servicio

(sólo Kerberos) esté seleccionada en la ficha Delegación para el usuario de keytab. Esta ficha está disponible sólo después de crear el archivo keytab

con la utilidad ktpass.

Configuración del explorador para activar el inicio de sesión único de Active Directory

Para configurar los valores del explorador para Internet Explorer:

1. Abra el explorador de web Internet Explorer

2. Seleccione Herramientas® Opciones de Internet® Seguridad® Intranet local.

3. Haga clic en Sitios.

4. Seleccione las siguientes opciones solamente:

Incluya todos los sitios locales (intranet) no enumerados en otras zonas.

Incluya todos los sitios que omiten el servidor proxy.

5. Haga clic en Opciones avanzadas.

6. Agregue todos los nombre de dominio relativos que se utilizarán para las instancias de Weblogic Server que son parte de la configuración del inicio de

sesión único (por ejemplo, mihost.ejemplo.com)

7. Haga clic en Cerrar y luego en Aceptar.

8. Haga clic en Aceptar.

Para configurar los valores del explorador para Firefox:

1. Abra el explorador de web Firefox.

2. En la barra de dirección, introduzca about:config.

3. En Filtro, introduzca network.negotiate.

4. Agregue el nombre del iDRAC a network.negotiate-auth.trusted-uris (mediante una lista separada con comas).

5. Agregue el nombre del iDRAC a network.negotiate-auth.delegation-uris (mediante una lista separada con comas).

Uso del inicio de sesión único de Microsoft Active Directory

La función de inicio de sesión único permite iniciar sesión directamente en el iDRAC6 después de conectarse a la estación de trabajo sin necesidad de

introducir credenciales de autentificación de usuario de dominio, como por ejemplo un nombre de usuario y contraseña. Para iniciar sesión en el iDRAC6 por

medio de esta función, es necesario haber iniciado sesión en el sistema por medio de una cuenta de usuario de Active Directory válida. Además, deberá haber

configurado la cuenta de usuario para iniciar sesión en el iDRAC6 con las credenciales de Active Directory. El iDRAC6 usa las credenciales de Active Directory

guardadas en la caché para iniciar la sesión.

Se puede activar el iDRAC6 para usar Kerberos (un protocolo de autentificación de red) para activar el inicio de sesión único. Para obtener más información,

ver

Acerca de la autentificación basada en Kerberos. Asegúrese de haber realizado los pasos enumerados en la sección Requisitos previos para el inicio de

sesión único y la autentificación mediante tarjeta inteligente de Active Directory antes de configurar el iDRAC6 para el inicio de sesión único.

Tabla de Contenido