Configuración Del Idrac6 Para Inicio De Sesión Único O Inicio De Sesión; Acerca De La Autentificación Basada En Kerberos; Requisitos Previos Para El Inicio De Sesión Único Y La Autentificación Mediante Tarjeta - Dell iDRAC6 Guía De Usuario
Controlador de acceso remoto
Ocultar thumbs
Ver también para iDRAC6:
- Guia del usuario (416 páginas) ,
- Guia del usuario (172 páginas) ,
- Guia del usuario (408 páginas)
Tabla de contenido
Publicidad
Regresar a la página de contenido
Configuración del iDRAC6 para inicio de sesión único o inicio de sesión
mediante tarjeta inteligente
Integrated Dell Remote Access Controller 6 (iDRAC6) versión 1.7 - Guía del usuario
Acerca de la autentificación basada en Kerberos
Requisitos previos para el inicio de sesión único y la autentificación mediante tarjeta inteligente de Active Directory
Uso del inicio de sesión único de Microsoft Active Directory
Configuración de la autentificación de tarjeta inteligente
Solución de problemas de inicio de sesión mediante tarjeta inteligente en el iDRAC6
Preguntas frecuentes acerca del inicio de sesión único
Esta sección brinda información para configurar iDRAC6 para iniciar sesión mediante tarjeta inteligente para usuarios locales y usuarios de Active Directory, y
para el inicio de sesión único (SSO) para usuarios de Active Directory.
iDRAC6 admite la autentificación de Active Directory con Kerberos para permitir el inicio de sesión único (SSO) y con tarjeta inteligente en Active Directory.
Acerca de la autentificación basada en Kerberos
Kerberos es un protocolo de autentificación de red que permite que los sistemas se comuniquen de forma segura a través de una red sin protección. Para ello,
los sistemas deben demostrar su autenticidad. Para mantener los más altos estándares de cumplimiento de la autentificación, el iDRAC6 ahora admite la
autentificación de Active Directory con Kerberos para permitir el inicio de sesión único y con tarjeta inteligente en Active Directory.
Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008 usan Kerberos como su método de autentificación
predeterminado.
El iDRAC6 utiliza Kerberos para admitir dos tipos de mecanismos de autentificación: el inicio de sesión único y con tarjeta inteligente en Active Directory. Para
el inicio de sesión único de Active Directory, el iDRAC6 utiliza las credenciales de usuario almacenadas en caché en el sistema operativo después de que el
usuario ha iniciado sesión usando una cuenta válida de Active Directory.
Para el inicio de sesión con tarjeta inteligente de Active Directory, el iDRAC6 utiliza la autentificación de dos factores (TFA) con tarjeta inteligente a modo de
credenciales para permitir el inicio de sesión en Active Directory. Esta es la función siguiente a la autentificación mediante tarjeta inteligente local.
La autentificación de Kerberos en el iDRAC6 falla si la hora del iDRAC6 difiere de la hora del controlador de dominio. Se permite una diferencia máxima de 5
minutos. Para permitir una autentificación correcta, sincronice la hora del servidor con la hora del controlador de dominio y después restablezca el iDRAC6.
Requisitos previos para el inicio de sesión único y la autentificación mediante tarjeta
inteligente de Active Directory
Los requisitos previos tanto para el inicio de sesión único como para la autentificación mediante tarjeta inteligente de Active Directory son:
Configure el iDRAC6 para el inicio de sesión de Active Directory. Para obtener más información, ver Uso del servicio de directorio del
l
Registre el iDRAC6 como equipo en el dominio raíz de Active Directory. Para hacer esto:
l
a. Haga clic en Configuración del iDRAC ® ficha Red/Seguridad ® subficha Red.
b. Indique una dirección IP de servidor DNS alternativo/preferido que sea válida. Este valor señala la dirección IP del servidor DNS que forma
parte del dominio raíz, que autentifica las cuentas de Active Directory de los usuarios.
c. Seleccione Registrar el iDRAC en DNS.
d. Indique un nombre de dominio DNS válido.
Consulte la Ayuda en línea del iDRAC6 para obtener información adicional.
Para permitir el uso de los dos nuevos mecanismos de autentificación, el iDRAC6 admite la configuración para activarse como si fuera un servicio de
l
Kerberos en una red Kerberos de Windows. La configuración de Kerberos en el iDRAC6 requiere los mismos pasos que la configuración de un servicio
Kerberos externo a Windows Server como principal función de seguridad en Windows Server Active Directory.
La herramienta ktpass de Microsoft (proporcionada por Microsoft como parte del CD/DVD de instalación del servidor) se utiliza para crear el enlace del
nombre principal de servicio (SPN) a una cuenta de usuario y exportar la información de confianza a un archivo keytab de Kerberos de tipo MIT, lo que
permite establecer una relación de confianza entre un usuario o sistema externo y el centro de distribución de claves (KDC). El archivo keytab contiene
una clave criptográfica que se usa para cifrar la información entre el servidor y el KDC. La herramienta ktpass permite el uso de servicios basados en
UNIX que admiten la autentificación Kerberos para ejecutar las funciones de interoperabilidad proporcionadas por un servicio Kerberos KDC de Windows
Server.
El archivo keytab que se obtiene de la utilidad ktpass está disponible para el iDRAC6 como archivo de carga y se activa para actuar como si fuera un
servicio de Kerberos en la red.
Como el iDRAC6 es un dispositivo con un sistema operativo que no es Windows, ejecute la utilidad ktpass (que es de Microsoft Windows) en el
controlador de dominio (servidor Active Directory) donde desea asignar el iDRAC6 a una cuenta de usuario de Active Directory.
Por ejemplo, utilice el comando ktpass siguiente para crear el archivo keytab de Kerberos:
C:\>ktpass -princ HOST/dracname.domainname.com@DOMAINNAME.COM -mapuser dracname -crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -pass * -out
c:\krbkeytab
iDRAC6.
Publicidad
Tabla de contenido
Solución de problemas
