11. En la página Paso 4a de 4 Active Directory, introduzca la dirección IP del Servidor de catálogo global. Agregue la información de grupo de funciones

del cual es miembro su usuario válido de Active Directory seleccionando uno de los grupos de funciones (página Paso 4B de 4 Configurar grupo de

funciones). Introduzca el nombre del grupo, el dominio del grupo y los privilegios del grupo de funciones. Seleccione Aceptar y luego Terminar.

Después de seleccionar Listo, desplácese hasta la parte inferior de la página Active Directory y seleccione Carga del archivo keytab de Kerberos.

12. Cargue un archivo keytab de Kerberos que sea válido. Asegúrese de que las horas del servidor de Active Directory y del iDRAC6 estén sincronizadas.

Antes de cargar el archivo keytab, verifique que la hora y la zona horaria sean las correctas. Para obtener más información acerca de cómo crear un

archivo keytab, ver Configuración de iDRAC6 para el inicio de sesión único y mediante tarjeta inteligente.

Deseleccione la opción Activar inicio de sesión mediante tarjeta inteligente para desactivar la función de inicio de sesión mediante tarjeta inteligente con

TFA. La próxima vez que inicie sesión en la interfaz gráfica de usuario del iDRAC6, se le pedirá un nombre de usuario y una contraseña local o de Microsoft

Active Directory, lo cual sucede como petición de inicio de sesión predeterminada de la interfaz web.

Inicio de sesión en el iDRAC6 mediante la autentificación con tarjeta inteligente de

Active Directory

NOTA:

de acuerdo con la configuración del explorador, el sistema puede solicitarle que descargue e instale el complemento ActiveX para lector de

tarjeta inteligente cuando utiliza esta función por primera vez.

1. Inicie sesión en el iDRAC6 usando https.

https://<dirección IP>

Si se ha modificado el número de puerto HTTPS predeterminado (puerto 443), escriba:

https://<dirección IP>:<número de puerto>

donde dirección IP es la dirección IP del iDRAC6 y número de puerto corresponde al número de puerto HTTPS.

La página de inicio de sesión del iDRAC6 aparecerá y le solicitará que inserte la tarjeta inteligente.

2. Inserte la tarjeta inteligente.

3. Introduzca el PIN y haga clic en Iniciar sesión.

De esta forma habrá iniciado sesión en el iDRAC6 con sus credenciales de la forma en que están definidas en Active Directory.

NOTA:

para mantener la sesión activa, no es necesario que la tarjeta inteligente permanezca en el lector.

Preguntas frecuentes acerca del inicio de sesión único

El inicio de sesión en Windows 7 y Windows Server 2008 R2 falla.

Debe activar los tipos de cifrado DES_CBC_CRC y DES_CBC_MD5 para Windows 7 y Windows Server 2008 R2. Para activar los tipos de cifrado:

1. Inicie sesión como administrador o como usuario con privilegios administrativos.

2. Vaya a Inicio y ejecute gpedit. Aparece la ventana Editor de política de grupo local.

3. Vaya a Configuración del equipo local® Configuración de Windows® Configuración de seguridad® Políticas locales® Opciones de seguridad.

4. Haga clic con el botón derecho del mouse en Seguridad de la red: Configuración de los tipos de cifrado permitidos para Kerberos y seleccione

Propiedades.

5. Active todas las opciones y haga clic en Aceptar.

Solución de problemas de inicio de sesión mediante tarjeta inteligente en el iDRAC6

Utilice los siguientes consejos y sugerencias como ayuda para depurar una tarjeta inteligente que no permite el acceso:

Toma casi 4 minutos iniciar sesión en el iDRAC6 a través del inicio de sesión mediante tarjeta inteligente de Active

Directory.

El inicio de sesión normal mediante tarjeta inteligente de Active Directory demora menos de 10 segundos, pero puede tardar casi 4 minutos para iniciar sesión

en el iDRAC6 mediante tarjeta inteligente de Active Directory si especificó el servidor DNS preferido y el servidor DNS alternativo en la página Red del

iDRAC6, pero falló el servidor DNS preferido. Hay tiempos de espera de DNS cuando un servidor DNS no funciona. El iDRAC6 posibilita el inicio de sesión a

Tabla de Contenido