Sistemas Cliente; Cmc; Prerrequisitos Para El Inicio De Sesión Único O El Inicio De Sesión Mediante Tarjeta Inteligente; Generación Del Archivo Keytab De Kerberos - Dell PowerEdge VRTX Guia Del Usuario

Ocultar thumbs Ver también para PowerEdge VRTX:
Tabla de contenido

Publicidad

Sistemas cliente

Solamente para el inicio de sesión mediante tarjeta inteligente, el sistema cliente debe tener el paquete
redistribuible Microsoft Visual C++ 2005. Para obtener más información, consulte www.microsoft.com/
downloads/details.aspx?FamilyID= 32BC1BEEA3F9-4C13-9C99-220B62A191EE&displaylang=en.
Para el inicio de sesión único o el inicio de sesión mediante tarjeta inteligente, el sistema cliente debe formar
parte del dominio de Active Directory y del territorio de Kerberos.

CMC

Cada CMC debe tener una cuenta de Active Directory.
El CMC debe formar parte del dominio de Active Directory y del territorio de Kerberos.
Prerrequisitos para el inicio de sesión único o el inicio de sesión
mediante tarjeta inteligente
A continuación se indican los prerrequisitos para configurar el inicio de sesión único o el inicio de sesión mediante
tarjeta inteligente:
Configure el territorio de Kerberos y el centro de distribución de claves (KDC) para Active Directory (ksetup).
Una sólida infraestructura de NTP y DNS para evitar problemas de desfase de tiempo y búsqueda inversa.
Configure el CMC y el grupo de funciones de esquema estándar de Active Directory con miembros autorizados.
Para la tarjeta inteligente, cree usuarios de Active Directory para cada CMC, configurados para utilizar el
cifrado DES de Kerberos pero no la preautentificación.
Configure el explorador para el inicio de sesión único o el inicio de sesión mediante tarjeta inteligente.
Registre a los usuarios de CMC en el centro de distribución de claves con Ktpass (esto también genera una
clave que se carga en el CMC).
Generación del archivo Keytab de Kerberos
Para admitir la autentificación de inicio de sesión único y de inicio de sesión mediante tarjeta inteligente, el CMC admite
la red Kerberos de Windows. La herramienta ktpass (disponible en Microsoft como parte de los CD/DVD de instalación
de servidores) se utiliza para crear enlaces de nombre principal de servicio (SPN) a una cuenta de usuario y exportar la
información de confianza a un archivo keytab de Kerberos de estilo MIT. Para obtener más información sobre la utilidad
ktpass, consulte el sitio web de Microsoft.
Antes de generar un archivo keytab, debe crear una cuenta de usuario de Active Directory para utilizar con la opción -
mapuser del comando ktpass. Debe usar el mismo nombre que el nombre DNS del CMC al que desea cargar el archivo
keytab generado.
Para generar un archivo keytab mediante la herramienta ktpass:
ktpass en la controladora de dominio (servidor de Active Directory) donde desee asignar el CMC
1.
Ejecute la utilidad
a una cuenta de usuario en Active Directory.
2.
Utilice el comando ktpass siguiente para crear el archivo keytab de Kerberos:
C:\>ktpass -princ HTTP/cmcname.domain_name.com@REALM_NAME.COM - mapuser
dracname -crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -pass * -out c:
\krbkeytab
NOTA: Según los requisitos de RFC, el elemento cmcname.domainname.com se debe escribir en
minúscula y @REALM_NAME en mayúscula. Además, CMC admite el tipo de criptografía DES-CBC-MD5 para
la autentificación de Kerberos.
132

Publicidad

Tabla de contenido
loading

Tabla de contenido