Configuración De Kerberos; Generación Del Archivo De Estructura De Claves De Servicio - Dell PowerVault ML6000 Guia Del Usuario
Ocultar thumbs
Ver también para PowerVault ML6000:
- Guía de inicio (56 páginas) ,
- Guía de inicio (134 páginas) ,
- Cómo empezar a utilizar (25 páginas)
Tabla de contenido
Publicidad
Configuración de la biblioteca
para configurar los ajustes de LDAP.
La ruta para abrir la pantalla apropiada es la siguiente:
•
Desde el cliente web, seleccione Setup (Configuración) > User Management (Administración de usuarios) >
Remote Authentication (Autenticación remota).
Configuración de Kerberos
Utilice Kerberos si desea obtener más seguridad con la autenticación remota.
Asegúrese de que tanto la biblioteca como el servidor Kerberos/Active Directory® estén configurados con la misma hora
(dentro de 5 minutos). De lo contrario, la autenticación fallará. Se recomienda utilizar el Protocolo de hora de red (NTP) para
sincronizar la hora entre la biblioteca y el servidor Kerberos. Consulte
de tiempo de
red.
Llene los siguientes campos en Kerberos además de todos los campos del LDAP:
•
Realm (Ámbito)— el nombre del ámbito de Kerberos, escrito con todas las letras mayúsculas. Generalmente, el
nombre del ámbito es el nombre del dominio DNS.
Ejemplo: MYCOMPANY.COM
KDC (Servidor AD) — El centro de distribución principal (en otras palabras, el servidor donde se instala
•
Kerberos/Active Directory).
Ejemplo: mycompany.com:88
•
Domain Mapping (Asignación de dominio): la porción del dominio del nombre de dominio completamente
calificado de la biblioteca.
Ejemplo: MYCOMPANY.COM
Service Keytab (Estructura de claves de servicio): haga clic en el botón Browse (Examinar) para seleccionar el
•
archivo de estructura de claves. El archivo keytab de servicio es un archivo que genera en su servidor Kerberos/Active
Directory. Consulte
Usted puede ver, activar y configurar los valores de Kerberos desde el cliente web. No puede utilizar el panel del operador
para configurar los ajustes de Kerberos.
La ruta para abrir la pantalla apropiada es la siguiente:
•
Desde el cliente web, seleccione Setup (Configuración) > User Management (Administración de usuarios) >
Remote Authentication (Autenticación remota).
Generación del archivo de estructura de claves de servicio
Estas instrucciones se utilizan para generar el archivo keytab para Microsoft® Active Directory®. Si no utiliza Active Directory,
consulte a su proveedor de Kerberos para obtener más instrucciones acerca de la generación de este tipo de archivos.
1
Establezca un dominio de Active Directory en el servidor de Windows.
2
Si Active Directory aún no está configurado, ejecute dcpromo.
3
Para servidores de Windows 2003 solamente: instale Windows Support Tools (Herramientas de compatibilidad de
Windows) en el servidor de Windows 2003, de la siguiente manera:
a
Vaya a
www.microsoft.com
del servidor windows 2003") o haga clic en el siguiente vínculo:
http://www.microsoft.com/downloads/details.aspx?FamilyID=96a35011-fd83-419d-939b-
9a772ea2df90&DisplayLang=en
b
Descargue tanto support.cab como suptools.msi.
c
Ejecute suptools.msi para comenzar la instalación.
4
Cree una cuenta del equipo en Active Directory.
•
No seleccione ninguna de las casillas de marcación durante la creación.
El nombre de la cuenta se utilizará para los campos < computer account (cuenta del equipo)> que
•
aparecen en los pasos siguientes.
file:///T|/htdocs/stor-sys/ML6000/sp/html/ch04.htm[9/17/2012 2:46:50 PM]
Generación del archivo de estructura de claves de
y busque "windows server 2003 support tools sp2 (herramientas de compatibilidad sp2
Establecimiento de la Fecha hora mediante el Protocolo
servicio.
Publicidad
Tabla de contenido
