Configuración Y Administración De Los Certificados De Microsoft Active Directory; Configuración De Active Directory (Esquema Estándar Y Esquema Ampliado) - Dell iDRAC6 Guia Del Usuario
Ocultar thumbs
Ver también para iDRAC6:
- Guia del usuario (416 páginas) ,
- Guía de usuario (171 páginas) ,
- Guia del usuario (228 páginas)
Tabla de contenido
Publicidad
Configuración y administración de los certificados de Microsoft Active Directory
NOTA:
debe tener permiso para Configurar el iDRAC a fin de configurar Active Directory y cargar, descargar y ver un certificado de Active Directory.
NOTA:
para obtener más información acerca de la configuración de Active Directory y sobre cómo configurar Active Directory con el esquema estándar o
un esquema ampliado, ver Uso del servicio de directorio de
Para acceder a la pantalla Resumen de Microsoft Active Directory, haga clic en Sistema® Configuración de iDRAC® Red/Seguridad ficha® Servicio de
directorios® Microsoft Active Directory.
La
tabla 5-18
indica las opciones de resumen de Active Directory. Para continuar, haga clic en el botón correspondiente.
Tabla 5-18. Opciones de Active Directory
Campo
Valores comunes
Certificado de CA de Active Directory
Configuración del esquema
estándar/Configuración del esquema
ampliado
Configurar Active Directory
Probar configuración
Cargar archivo keytab de Kerberos
Configuración de Active Directory (esquema estándar y esquema ampliado)
1. En la pantalla de resumen de Active Directory, haga clic en Configurar Active Directory.
2. En la pantalla Paso 1 de 4 Active Directory, puede activar la validación de certificados, cargar el certificado de CA de Active Directory en el iDRAC6 o ver
el certificado de CA de Active Directory actual.
La tabla 5-19 describe la configuración y las selecciones para cada paso del proceso de Configuración y administración de Active Directory. Para
continuar, haga clic en el botón correspondiente.
Tabla 5-19. Valores de configuración de Active Directory
Valor
Descripción
Paso 1 de 4 Configuración y administración de Active Directory
Validación de
Especifica si la validación de certificados está activada o desactivada. Si está seleccionada, la validación de certificados está activada.
certificados
El iDRAC6 utiliza LDAP sobre la capa de sockets seguros (SSL) mientras se conecta a Active Directory. De manera predeterminada, al
activada
utilizar el certificado de la entidad emisora cargado en el iDRAC6, éste último proporciona una gran seguridad para validar el certificado
del servidor SSL de los controladores de dominio durante el protocolo de enlace SSL. La validación de certificados se puede desactivar
para fines de prueba.
Cargar certificado
Para cargar un certificado de la entidad emisora de Active Directory, haga clic en Examinar, seleccione el archivo y haga clic en Cargar.
de CA de Active
Asegúrese de que los certificados SSL del controlador de dominio estén firmados por la misma entidad emisora y que el certificado esté
Directory
disponible en la estación de administración que esté accediendo al iDRAC6. El valor Ruta de acceso del archivo muestra la ruta de
acceso del archivo del certificado que se va a cargar. Si elige no buscar el certificado, introduzca la ruta de acceso del archivo, incluida
la ruta de acceso completa y el nombre y la extensión del archivo completos.
Certificado de CA
Muestra el certificado de CA de Active Directory que se cargó al iDRAC6.
de Active
Directory actual
Paso 2 de 4 Configuración y administración de Active Directory
Active Directory
Seleccione esta opción si desea activar Active Directory.
activado
Activar inicio de
Seleccione esta opción para activar el inicio de sesión mediante tarjeta inteligente. Se le pedirá el inicio de sesión mediante tarjeta
sesión mediante
inteligente durante cualquier intento subsiguiente de inicio de sesión mediante la interfaz gráfica de usuario.
tarjeta inteligente
NOTA:
las funciones de autentificación de dos factores (TFA) con tarjeta inteligente e inicio de sesión único sólo se admiten en los
sistemas operativos Microsoft Windows con Internet Explorer. Además, los servicios de Terminal Server (escritorio remoto) en Windows
XP no son compatibles con la tarjeta inteligente. Sin embargo, Windows Vista admite esta utilización.
Activar inicio de
Seleccione esta opción si desea iniciar sesión en el iDRAC6 sin necesidad de introducir credenciales de autentificación de usuario de
sesión único
dominio, por ejemplo, nombre de usuario y contraseña. Si activa el inicio de sesión único (SSO) y luego se desconecta, puede volver a
iniciar sesión mediante SSO. Si ya inició sesión a través de SSO y luego se desconectó, o si falló el SSO, se mostrará la página web
normal de inicio de sesión.
iDRAC6.
Descripción
Muestra configuraciones frecuentes de Active Directory.
Muestra el certificado de la CA que firma todos los certificados de servidor SSL del controlador de dominio.
Según la configuración actual de Active Directory, se muestran la configuración del esquema ampliado o la
configuración del esquema estándar.
Haga clic en esta opción para configurar el paso 1 de 4 de la configuración de Active Directory. La página Paso 1
de 4 Active Directory permite cargar un certificado de la autoridad de certificados (CA) de Active Directory al
iDRAC6, ver el certificado actual de CA de Active Directory que se cargó al iDRAC6 o activar la validación de
certificados.
Haga clic en esta opción para verificar la configuración de Active Directory con las opciones especificadas.
Haga clic en esta opción para cargar un archivo keytab de Kerberos en el iDRAC6. Para obtener información acerca
de cómo crear un archivo keytab, ver Configuración de iDRAC6 para el inicio de sesión único y mediante tarjeta
inteligente.
Publicidad
Tabla de contenido
Solución de problemas
