Configuración Del Explorador Para Activar El Inicio De Sesión Único De Active Directory - Dell iDRAC6 Guia Del Usuario
Ocultar thumbs
Ver también para iDRAC6:
- Guia del usuario (416 páginas) ,
- Guía de usuario (171 páginas) ,
- Guia del usuario (243 páginas)
Tabla de contenido
Publicidad
Como el iDRAC6 es un dispositivo con sistema operativo distinto a Windows, ejecute la utilidad ktpass (que es parte de Microsoft Windows) en el
controlador de dominio (servidor Active Directory) donde desea asignar el iDRAC6 a una cuenta de usuario de Active Directory.
Por ejemplo, utilice el comando ktpass siguiente para crear el archivo keytab de Kerberos:
C:\> ktpass.exe -princ HTTP/idracname.domainname.com@DOMAINNAME.COM -mapuser DOMAINNAME\username -mapOp set -crypto DES-CBC-MD5 -ptype
KRB5_NT_PRINCIPAL -pass <password> +DesOnly -out c:\krbkeytab
NOTA:
si tiene algún problema con el usuario de iDRAC6 para quien se crea el archivo keytab, cree un nuevo usuario y un nuevo archivo keytab. Si
se ejecuta nuevamente el mismo archivo keytab que se creó inicialmente, no se configurará correctamente.
Después de que el comando anterior se ejecute correctamente, ejecute el siguiente comando:
C:\>setspn -a HTTP/idracname.domainname.com username
El tipo de cifrado admitido por el iDRAC6 para la autentificación con Kerberos es DES-CBC-MD5. El tipo principal es KRB5_NT_PRINCIPAL. Las propiedades
de la cuenta del usuario a la que está asignado el nombre principal de servicio deben tener activada la propiedad Utilizar los tipos de cifrado DES para
esta cuenta.
NOTA:
debe crear una cuenta de usuario de Active Directory para usar con la opción -mapuser del comando ktpass. Además, debe tener el mismo
nombre que el nombre del iDRAC6 en el DNS para el que cargará el archivo keytab generado.
NOTA:
se recomienda usar la utilidad ktpass más reciente para crear el archivo keytab. Además, al generar el archivo keytab, use letras
minúsculas para el nombre_de_idrac y el nombre principal de servicio.
Este procedimiento generará un archivo keytab que deberá cargar en el iDRAC6.
NOTA:
este archivo contiene una clave de cifrado y debe guardarse de manera segura.
Para obtener más información acerca de la utilidad ktpass, visite el sitio web de Microsoft: http://technet.microsoft.com/en-us/library/cc779157
(WS.10).aspx
La hora del iDRAC6 debe sincronizarse con el controlador de dominio de Active Directory.
l
Configuración del explorador para activar el inicio de sesión único de Active Directory
Para configurar los valores del explorador para Internet Explorer:
1. Abra el explorador web de Internet Explorer.
2. Seleccione Herramientas® Opciones de Internet® Seguridad® Intranet local.
3. Haga clic en Sitios.
4. Seleccione las siguientes opciones solamente:
Incluya todos los sitios locales (intranet) no enumerados en otras zonas.
l
Incluya todos los sitios que omiten el servidor proxy.
l
5. Haga clic en Opciones avanzadas.
6. Agregue todos los nombres de dominio relativos que se usarán en instancias del iDRAC y que forman parte de la configuración del SSO (por ejemplo:
mihost.ejemplo.com.)
7. Haga clic en Cerrar y luego en Aceptar.
8. Haga clic en Aceptar.
Para configurar los valores del explorador para Firefox:
1. Abra el explorador de web Firefox.
2. En la barra de dirección, introduzca about:config.
3. En Filtro, introduzca network.negotiate.
4. Agregue el nombre de iDRAC a network.negotiate-auth.trusted-uris (usando lista de valores separados por coma).
5. Agregue el nombre de iDRAC a network.negotiate-auth.trusted-uris (usando lista de valores separados por coma).
Publicidad
Tabla de contenido
Solución de problemas
