Configuración Del Inicio De Sesión Sso De Idrac Para Usuarios De Active Directory Mediante La Interfaz Web; Configuración Del Inicio De Sesión Sso De Idrac Para Usuarios De Active Directory Mediante Racadm; Configuración Del Software De Administración - Dell EMC iDRAC 9 Guia Del Usuario

Tabla de contenido

Publicidad

2. Utilice el comando ktpass siguiente para crear el archivo keytab de Kerberos:
C:\> ktpass.exe -princ HTTP/idrac7name.domainname.com@DOMAINNAME.COM -mapuser
DOMAINNAME\username -mapop set -crypto AES256-SHA1 -ptype KRB5_NT_PRINCIPAL -pass
[password] -out c:\krbkeytab
El tipo de cifrado es AES256-SHA1. El tipo principal es KRB5_NT_PRINCIPAL. Las propiedades de la cuenta de usuario a la que se
asigna el nombre principal del servicio debe tener activada la propiedad Utilizar tipos de cifrado AES 256 para esta cuenta.
NOTA:
Utilice letras minúsculas para el Nombre de iDRAC y el Nombre principal del servicio. Utilice letras mayúsculas para el
nombre del dominio, como se muestra en el ejemplo.
Se genera un nuevo archivo keytab.
NOTA:
Si encuentra algún problema con el usuario de iDRAC para el cual creó el archivo keytab, cree un nuevo usuario y un
nuevo archivo keytab. Si vuelve a ejecutar el mismo archivo keytab que creó inicialmente, no se configura correctamente.
Identifier
Version
Status
Configuración del inicio de sesión SSO de iDRAC para usuarios de
Active Directory mediante la interfaz web
Para configurar iDRAC para un inicio de sesión SSO de Active Directory:
NOTA:
Para obtener más información acerca de estas opciones, consulte la Ayuda en línea de iDRAC.
1. Verifique si el nombre DNS de iDRAC coincide con el nombre de dominio calificado de iDRAC. Para ello, en la interfaz web de iDRAC,
vaya a Configuración de iDRAC > Red > Configuración común y consulte la propiedad Nombre DNS de iDRAC.
2. Al configurar Active Directory para configurar una cuenta de usuario basada en el esquema estándar o el esquema extendido, realice
los dos pasos adicionales siguientes para configurar SSO:
● Cargue el archivo keytab en la página Paso 1 de 4 de Configuración y administración de Active Directory.
● Seleccione Activar inicio de sesión único en la página Paso 2 de 4 de Configuración y administración de Active Directory.
Identifier
Version
Status
Configuración del inicio de sesión SSO de iDRAC para usuarios de
Active Directory mediante RACADM
Para activar el inicio de sesión único (SSO), complete los pasos para configurar Active Directory y ejecute el comando siguiente:
racadm set iDRAC.ActiveDirectory.SSOEnable 1
Identifier
Version
Status
Configuración del software de administración
Realice los siguientes pasos después de configurar el inicio de sesión SSO para usuarios de Active Directory:
1. Establezca la IP del servidor DNS en las propiedades de Red y mencione la dirección IP preferida del servidor DNS.
2. Vaya a Mi computadora y agregue el dominio *domain.tld.
3. Agregue el usuario de Active Directory como administrador. Para ello, vaya a: Mi PC > Administrar > Usuario local y grupos >
Grupos > Administrador y agregue el usuario de Active Directory.
4. Cierre sesión en el sistema e inicie sesión nuevamente con la credencial de usuario de Active Directory.
5. En la configuración de Internet Explorer, agregue el dominio *domain.tld como se muestra a continuación:
Configuración de iDRAC para inicio de sesión único o inicio de sesión mediante tarjeta inteligente
GUID-CA551374-D866-4D56-9A18-E27796C17430
2
Translation Validated
GUID-11D6BA8A-3F53-4433-A615-5A8FE782F504
1
Translation Validated
GUID-9B363E2C-723C-4D22-86B7-69B625B7AC95
2
Translation Validated
193

Hide quick links:

Publicidad

Tabla de contenido
loading

Tabla de contenido