Generación Del Archivo Keytab De Kerberos; Configuración Del Cmc Para El Esquema De Active Directory; Configuración Del Explorador Para El Inicio De Sesión Único - Dell PowerEdge M1000e Guia Del Usuario
Ocultar thumbs
Ver también para PowerEdge M1000e:
- Guia del usuario (270 páginas) ,
- Guía de configuración (232 páginas) ,
- Procedimientos iniciales con el sistema (224 páginas)
Tabla de contenido
Publicidad
Generación del archivo Keytab de Kerberos
Configuración de un explorador para el inicio de sesión mediante tarjeta inteligente
Generación del archivo Keytab de Kerberos
Para admitir la autentificación de inicio de sesión único y de inicio de sesión mediante tarjeta inteligente,
el CMC admite la red Kerberos de Windows. La herramienta ktpass (disponible en Microsoft como parte
de los CD/DVD de instalación de servidores) se utiliza para crear enlaces de nombre principal de servicio
(SPN) a una cuenta de usuario y exportar la información de confianza a un archivo keytab de Kerberos de
estilo MIT. Para obtener más información sobre la utilidad ktpass, consulte el sitio web de Microsoft.
Antes de generar un archivo keytab, debe crear una cuenta de usuario de Active Directory para utilizar
con la opción -mapuser del comando ktpass. Debe usar el mismo nombre que el nombre DNS del CMC
al que desea cargar el archivo keytab generado.
Para generar un archivo keytab mediante la herramienta ktpass:
1.
Ejecute la utilidad ktpass en la controladora de dominio (servidor de Active Directory) donde desee
asignar el CMC a una cuenta de usuario en Active Directory.
2.
Utilice el comando ktpass siguiente para crear el archivo keytab de Kerberos:
C:\>ktpass -princ HTTP/nombredecmc.nombre_de_dominio.com@REALM_NAME.COM -
mapuser dracname -crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -pass * -out
c:\krbkeytab
NOTA: Según los requisitos de RFC, el elemento nombredecmc.nombre_de_dominio.com se
debe escribir en minúscula y @REALM_NAME en mayúscula. Además, CMC admite el tipo de
criptografía DES-CBC-MD5 para la autentificación de Kerberos.
Se generará un archivo keytab que se debe cargar en el CMC.
NOTA: El archivo keytab contiene una clave de cifrado y debe conservarse en un lugar seguro.
Para obtener más información sobre la utilidad ktpass, consulte el sitio web de Microsoft.
Configuración del CMC para el esquema de Active Directory
Para obtener información sobre la forma de configurar el CMC para el esquema estándar de Active
Directory, consulte
Configuring Standard Schema Active Directory (Configuración del esquema estándar
de Active
Directory).
Para obtener información sobre la forma de configurar el CMC para el esquema extendido de Active
Directory, consulte
Extended Schema Active Directory Overview (Descripción general del esquema
extendido de Active
Directory).
Configuración del explorador para el inicio de sesión único
El inicio de sesión único (SSO) es compatible con Internet Explorer versiones 6.0 y superiores, y Firefox
versiones 3.0 y superiores.
NOTA: Las instrucciones siguientes se aplican solamente si el CMC utiliza el inicio de sesión único
con la autentificación de Kerberos.
179
Publicidad
Tabla de contenido
Solución de problemas
