Configuración De Idrac6 Para El Inicio De Sesión Único Y Mediante Tarjeta; Acerca De La Autentificación Basada En Kerberos; Prerrequisitos Para El Inicio De Sesión Único Y La Autentificación Mediante Tarjeta - Dell iDRAC6 Guia Del Usuario
Ocultar thumbs
Ver también para iDRAC6:
- Guia del usuario (416 páginas) ,
- Guía de usuario (171 páginas) ,
- Guia del usuario (250 páginas)
Tabla de contenido
Publicidad
Regresar a la página de contenido
Configuración de iDRAC6 para el inicio de sesión único y mediante tarjeta
inteligente
Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise para servidores blade versión 3.2 - Guía del usuario
Acerca de la autentificación basada en Kerberos
Prerrequisitos para el inicio de sesión único y la autentificación mediante
tarjeta inteligente de Active Directory
Uso de SSO de Active Directory
Configuración de la autentificación de tarjeta inteligente
Esta sección brinda información para configurar iDRAC6 para iniciar sesión mediante tarjeta inteligente para usuarios locales y usuarios de Active Directory, y
para el inicio de sesión único (SSO) para usuarios de Active Directory.
iDRAC6 admite la autentificación de Active Directory con Kerberos para permitir el inicio de sesión único (SSO) y con tarjeta inteligente en Active Directory.
Acerca de la autentificación basada en Kerberos
Kerberos es un protocolo de autentificación de red que permite que los sistemas se comuniquen de forma segura a través de una red sin protección. Para ello,
los sistemas deben demostrar su autenticidad. Para mantener los más altos estándares de cumplimiento de autentificación, el iDRAC6 ahora admite la
autentificación de Active Directory con Kerberos para permitir el inicio de sesión único (SSO) y con tarjeta inteligente en Active Directory.
Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008 usan Kerberos como su método de autentificación
predeterminado.
El iDRAC6 utiliza Kerberos para admitir dos tipos de mecanismos de autentificación: El inicio de sesión único y mediante tarjeta inteligente en Active Directory.
Para el inicio de sesión único, el iDRAC6 emplea las credenciales de usuario almacenadas en caché en el sistema operativo al iniciar sesión mediante una
cuenta válida de Active Directory.
Para el inicio de sesión con tarjeta inteligente de Active Directory, el iDRAC6 utiliza la autentificación de dos factores (TFA) con tarjeta inteligente a modo de
credenciales para permitir el inicio de sesión en Active Directory.
La autentificación de Kerberos en el iDRAC6 fallará si la hora del iDRAC6 difiere de la hora del controlador de dominio. Se permite una diferencia máxima de 5
minutos. Para permitir una autentificación correcta, sincronice la hora del servidor con la hora del controlador de dominio y después restablezca el iDRAC6.
También puede utilizar el siguiente comando de diferencia de zona horaria de RACADM para sincronizar la hora:
racadm config -g cfgRacTuning -o
cfgRacTuneTimeZoneOffset <offset value>
Prerrequisitos para el inicio de sesión único y la autentificación mediante tarjeta
inteligente de Active Directory
Los prerrequisitos tanto para el inicio de sesión único como para la autentificación mediante tarjeta inteligente de Active Directory son:
Configure el iDRAC6 para el inicio de sesión de Active Directory. Para obtener más información, ver Uso del servicio de directorio de
l
Registre el iDRAC6 como equipo en el dominio raíz de Active Directory.
l
a. Haga clic en Sistema® Configuración de iDRAC® Red/Seguridad® subficha Red.
b. Indique una dirección IP de Servidor DNS alternativo/preferido que sea válida. Este valor señala la dirección IP del servidor DNS que forma
parte del dominio raíz, que autentifica las cuentas de Active Directory de los usuarios.
c. Seleccione Registrar el iDRAC6 en el DNS.
d. Indique un Nombre de dominio DNS válido.
e. Verifique que la configuración de DNS de la red coincida con la información de DNS de Active Directory.
Consulte la ayuda en línea del iDRAC6 para obtener más información.
Para permitir el uso de los dos nuevos mecanismos de autentificación, el iDRAC6 admite la configuración para activarse como si fuera un servicio de
l
Kerberos en una red Kerberos de Windows. La configuración de Kerberos en el iDRAC6 requiere los mismos pasos que la configuración de un servicio
Kerberos externo a Windows Server como principal función de seguridad en Windows Server Active Directory.
La herramienta ktpass de Microsoft (proporcionada por Microsoft como parte del CD/DVD de instalación del servidor) se utiliza para crear el enlace del
nombre principal de servicio (SPN) a una cuenta de usuario y exportar la información de confianza a un archivo keytab de Kerberos de tipo MIT, lo que
permite establecer una relación de confianza entre un usuario o sistema externo y el centro de distribución de claves (KDC). El archivo keytab contiene
una clave criptográfica que se usa para cifrar la información entre el servidor y el KDC. La herramienta ktpass permite el uso de servicios basados en
UNIX que admiten la autentificación Kerberos para ejecutar las funciones de interoperabilidad proporcionadas por un servicio Kerberos KDC de Windows
Server.
El archivo keytab que se obtiene de la utilidad ktpass está disponible para el iDRAC6 como archivo para cargar y está activado para actuar como un
servicio kerberizado en la red.
Configuración del Inicio de sesión mediante tarjeta inteligente en el
iDRAC6
Inicio de sesión en el iDRAC6 mediante la autentificación con tarjeta
inteligente de Active Directory
Preguntas frecuentes acerca del inicio de sesión único
Solución de problemas de inicio de sesión mediante tarjeta inteligente
en el iDRAC6
iDRAC6.
Publicidad
Tabla de contenido
Solución de problemas
