Sistemas Cliente; Cmc; Prerrequisitos Para El Inicio De Sesión Único O El Inicio De Sesión Mediante Tarjeta Inteligente; Generación Del Archivo Keytab De Kerberos - Dell PowerEdge FX2 Guia Del Usuario
Ocultar thumbs
Ver también para PowerEdge FX2:
- Guia del usuario (196 páginas) ,
- Manual del propietário (93 páginas) ,
- Manual del usario (2 páginas)
Tabla de contenido
Publicidad
Windows6.0-KB957072-x86.msu para utilizar transacciones GSS_API y SSL durante un enlace de LDAP.
● Centro de distribución de claves Kerberos (se incluye con el software de servidor Active Directory).
● Servidor DHCP (recomendado).
● La zona inversa del servidor DNS debe tener una entrada para el servidor Active Directory y la CMC.
Sistemas cliente
● Solamente para el inicio de sesión mediante tarjeta inteligente, el sistema cliente debe tener el paquete redistribuible Microsoft Visual C
++ 2005. Para obtener más información, consulte www.microsoft.com/downloads/details.aspx?FamilyID= 32
BC1BEEA3F9-4C13-9C99-220B62A191EE&displaylang=en
● Para el inicio de sesión único o el inicio de sesión mediante tarjeta inteligente, el sistema cliente debe formar parte del dominio de
Active Directory y del territorio de Kerberos.
CMC
● Cada CMC debe tener una cuenta de Active Directory.
● El CMC debe formar parte del dominio de Active Directory y del territorio de Kerberos.
Prerrequisitos para el inicio de sesión único o el inicio
de sesión mediante tarjeta inteligente
A continuación se indican los prerrequisitos para configurar el inicio de sesión único o el inicio de sesión mediante tarjeta inteligente:
● Configure el dominio Kerberos y el centro de distribución de claves (KDC) para Active Directory (ksetup).
● Una sólida infraestructura de NTP y DNS para evitar problemas de desfase de tiempo y búsqueda inversa.
● Configure la CMC y el grupo de funciones de esquema estándar de Active Directory con miembros autorizados.
● Para la tarjeta inteligente, cree usuarios de Active Directory para cada CMC, configurados para utilizar el cifrado DES de Kerberos pero
no la preautentificación.
● Configure el explorador para el inicio de sesión único o el inicio de sesión mediante tarjeta inteligente.
● Registre a los usuarios de CMC en el centro de distribución de claves con Ktpass (esto también genera una clave que se carga en la
CMC).
Generación del archivo Keytab de Kerberos
Para admitir la autentificación de inicio de sesión único (SSO) y de inicio de sesión mediante tarjeta inteligente, la CMC admite la red
Kerberos de Windows. La herramienta ktpass se utiliza para crear enlaces de nombre principal de servicio (SPN) a una cuenta de usuario
y exportar la información de confianza a un archivo keytab de Kerberos de estilo MIT. Para obtener más información sobre la utilidad
ktpass, consulte el sitio web de Microsoft.
Antes de generar un archivo keytab, cree una cuenta de usuario de Active Directory para su uso con la opción -mapuser del comando
ktpass. Use el mismo nombre que el nombre DNS de la CMC en el que carga el archivo keytab generado.
Para generar un archivo keytab mediante la herramienta ktpass:
1. Ejecute la utilidad ktpass en la controladora de dominio (servidor de Active Directory) donde desee asignar el CMC a una cuenta de
usuario en Active Directory.
2. Utilice el siguiente comando ktpass para crear el archivo keytab de Kerberos:
C:\>ktpass -princ HTTP/cmcname.domain_name.com@REALM_NAME.COM - mapuser dracname -mapOp
set -crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -pass * -out c:\krbkeytab
NOTA:
cmcname.domainname.com debe estar en minúsculas, de conformidad con RFC, y @REALM_NAME debe estar en
mayúsculas. Además, la CMC admite los tipos de criptografía DES-CBC-MD5 y AES256-SHA1 para la autentificación de Kerberos.
Se generará un archivo keytab que se debe cargar en el CMC.
118
Configuración de la CMC para inicio de sesión único o inicio de sesión mediante tarjeta inteligente
Publicidad
Tabla de contenido
Solución de problemas
