Tabla de contenido
Publicidad
Registro de iDRAC como equipo en el dominio raíz de Active
Directory
Para registrar iDRAC en el dominio raíz de Active Directory:
1
Haga clic en Configuración de iDRAC > Conectividad > Red.
Aparecerá la página Red.
2
Puede seleccionar Configuración de IPv4 o Configuración de IPv6 en función de la configuración de IP.
3
Introduzca una dirección IP válida para el Servidor DNS preferido/alternativo. Este valor es una dirección IP válida del servidor DNS
que forma parte del dominio raíz.
4
Seleccione Registrar el iDRAC en DNS.
5
Indique un nombre de dominio DNS válido.
6
Verifique que la configuración de DNS de la red coincida con la información de DNS de Active Directory.
Para obtener más información sobre las opciones, consulte la Ayuda en línea de iDRAC.
Generación del archivo Keytab de Kerberos
Para admitir la autenticación de inicio de sesión mediante SSO y tarjeta inteligente, iDRAC permite que la configuración se active como un
servicio protegido en una red de Windows Kerberos. La configuración de Kerberos en iDRAC implica los mismos pasos que la configuración
de un servicio que no sea de Windows Server Kerberos como elemento principal de seguridad en Windows Server Active Directory.
La Herramienta ktpass (disponible en Microsoft como parte de los CD/DVD de instalación de servidores) se utiliza para crear enlaces de
Nombre principal del servicio (SPN) a una cuenta de usuario y exportar la información de confianza a un archivo Keytab de Kerberos de tipo
MIT, el cual permite establecer una relación de confianza entre un usuario o sistema externo y el Centro de distribución de claves (KDC). El
archivo Keytab contiene una clave criptográfica que se utiliza para cifrar la información entre el servidor y el KDC. La herramienta ktpass
permite servicios basados en UNIX que admiten la autentificación de Kerberos para utilizar las funciones de interoperabilidad que
proporciona un servicio Windows Server Kerberos KDC. Para obtener más información sobre la utilidad ktpass, consulte el sitio web de
Microsoft en: technet.microsoft.com/en-us/library/cc779157(WS.10).aspx
Antes de generar un archivo Keytab, debe crear una cuenta de usuario de Active Directory para usar con la opción -mapuser del comando.
ktpass Asimismo, debe tener el mismo nombre que el nombre DNS de iDRAC al que cargará el archivo Keytab generado.
Para generar un archivo keytab mediante la herramienta ktpass:
1
Ejecute la utilidad ktpass en la controladora de dominio (servidor de Active Directory) donde desee asignar el iDRAC a una cuenta de
usuario en Active Directory.
2
Utilice el comando ktpass siguiente para crear el archivo keytab de Kerberos:
C:\> ktpass.exe -princ HTTP/idrac7name.domainname.com@DOMAINNAME.COM -mapuser DOMAINNAME
\username -mapOp set -crypto AES256-SHA1 -ptype KRB5_NT_PRINCIPAL -pass [password] -out c:
\krbkeytab
El tipo de cifrado es AES256-SHA1. El tipo principal es KRB5_NT_PRINCIPAL. Las propiedades de la cuenta de usuario a la que se
asigna el Nombre principal del servicio deben tener activada la propiedad Utilizar tipos de cifrado AES 256 para esta cuenta.
NOTA:
Utilice letras en minúsculas para el iDRACname y el Nombre principal del servicio. Utilice letras en mayúsculas
para el nombre de dominio, tal como se muestra en el ejemplo.
3
Ejecute el comando siguiente:
C:\>setspn -a HTTP/iDRACname.domainname.com username
Se genera un nuevo archivo keytab.
174
Configuración de iDRAC para inicio de sesión único o inicio de sesión mediante tarjeta inteligente
Publicidad
Tabla de contenido
Solución de problemas
