Configuración Del Cmc Para El Esquema De Active Directory; Configuración Del Explorador Para El Inicio De Sesión Único - Dell PowerEdge M1000e Guia Del Usuario
Ocultar thumbs
Ver también para PowerEdge M1000e:
- Guia del usuario (315 páginas) ,
- Guía de configuración (232 páginas) ,
- Procedimientos iniciales con el sistema (224 páginas)
Tabla de contenido
Publicidad
información de confianza a un archivo keytab de Kerberos de estilo MIT. Para obtener más información sobre la utilidad
ktpass, consulte el sitio web de Microsoft.
Antes de generar un archivo keytab, debe crear una cuenta de usuario de Active Directory para utilizar con la opción -
mapuser del comando ktpass. Debe usar el mismo nombre que el nombre DNS del CMC al que desea cargar el archivo
keytab generado.
Para generar un archivo keytab mediante la herramienta ktpass:
ktpass en la controladora de dominio (servidor de Active Directory) donde desee asignar el CMC
1.
Ejecute la utilidad
a una cuenta de usuario en Active Directory.
2.
Utilice el comando ktpass siguiente para crear el archivo keytab de Kerberos:
C:\>ktpass -princ HTTP/nombredecmc.nombre_de_dominio.com@REALM_NAME.COM -
mapuser dracname -crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -pass * -out
c:\krbkeytab
NOTA: Según los requisitos de RFC, el elemento nombredecmc.nombre_de_dominio.com se debe
escribir en minúscula y @REALM_NAME en mayúscula. Además, CMC admite el tipo de criptografía DES-CBC-
MD5 para la autentificación de Kerberos.
Se generará un archivo keytab que se debe cargar en el CMC.
NOTA: El archivo keytab contiene una clave de cifrado y debe conservarse en un lugar seguro. Para obtener
más información sobre la utilidad
Configuración del CMC para el esquema de Active Directory
Para obtener información sobre la forma de configurar el CMC para el esquema estándar de Active Directory, consulte
Configuring Standard Schema Active Directory (Configuración del esquema estándar de Active
Para obtener información sobre la forma de configurar el CMC para el esquema extendido de Active Directory, consulte
Extended Schema Active Directory Overview (Descripción general del esquema extendido de Active
Configuración del explorador para el inicio de sesión único
El inicio de sesión único (SSO) es compatible con Internet Explorer versiones 6.0 y superiores, y Firefox versiones 3.0 y
superiores.
NOTA: Las instrucciones siguientes se aplican solamente si el CMC utiliza el inicio de sesión único con la
autentificación de Kerberos.
Internet Explorer
Para configurar Internet Explorer para inicio de sesión único:
1.
En Internet Explorer, seleccione Herramientas → Opciones de Internet.
2.
En la ficha Seguridad, en Seleccione una zona para ver o cambiar la configuración de seguridad, seleccione
Intranet local.
3.
Haga clic en Sitios.
Se muestra el cuadro de diálogo Intranet local.
4.
Haga clic en Avanzado.
Se muestra el cuadro de diálogo Configuración avanzada de Intranet local.
5.
En el campo Agregar este sitio a la zona, escriba el nombre del CMC y el dominio al cual pertenece y haga clic en
Agregar.
NOTA: Se puede utilizar un comodín (*) para especificar todos los dispositivos o usuarios de ese dominio.
ktpass , consulte el sitio web de Microsoft.
Directory).
Directory).
151
Publicidad
Tabla de contenido
Solución de problemas
