Users Guide
NOTA: Si tiene problemas con el usuario de la iDRAC para el que se crea el archivo keytab, cree un nuevo usuario y un
nuevo archivo keytab. Si se vuelve a ejecutar el mismo archivo keytab que se había creado originalmente, no se
configurará correctamente.
Creación de objetos de Active Directory y establecimiento de
privilegios
Realice los pasos a continuación para el inicio de sesión SSO basado en el esquema extendido de Active Directory:
1. Cree el objeto de dispositivo, el objeto de privilegio y el objeto de asociación en el servidor de Active Directory.
2. Configure los privilegios de acceso para el objeto de privilegio creado. Es recomendable no proporcionar privilegios de
administrador, ya que esto podría omitir algunas comprobaciones de seguridad.
3. Asocie el objeto de dispositivo y el objeto de privilegio con el objeto de asociación.
4. Agregue el usuario de SSO (usuario con acceso) anterior al objeto de dispositivo.
5. Proporcione privilegio de acceso a Usuarios autentificados para acceder al objeto de asociación creado.
Conceptos relacionados
Cómo agregar usuarios y privilegios de iDRAC a Active Directory on page 153
Configuración del inicio de sesión SSO de iDRAC para
usuarios de Active Directory
Antes de configurar iDRAC para el inicio de sesión SSO de Active Directory, asegúrese de satisfacer todos los prerrequisitos.
Puede configurar iDRAC para SSO de Active Directory cuando configura una cuenta de usuario basada en Active Directory.
Conceptos relacionados
Prerrequisitos para el inicio de sesión único de Active Directory o el inicio de sesión mediante tarjeta inteligente on page 160
Tareas relacionadas
Configuración de Active Directory con el esquema estándar mediante la interfaz web del iDRAC on page 145
Configuración de Active Directory con esquema estándar mediante RACADM on page 145
Configuración de Active Directory con esquema extendido mediante la interfaz web de iDRAC on page 155
Configuración de Active Directory con esquema extendido mediante RACADM on page 156
Configuración del inicio de sesión SSO de iDRAC para usuarios de
Active Directory mediante la interfaz web
Para configurar iDRAC para un inicio de sesión SSO de Active Directory:
NOTA: Para obtener más información acerca de estas opciones, consulte la Ayuda en línea de iDRAC.
1. Verifique si el nombre DNS de la iDRAC coincide con el nombre de dominio completo de la iDRAC. Para ello, en la interfaz
web de la iDRAC, vaya a Overview (Descripción general) > iDRAC Settings (Configuración de la iDRAC) > Network
(Red) > Network (Red) y vea la propiedad Domain Name (Nombre de dominio).
2. Al configurar Active Directory para configurar una cuenta de usuario basada en el esquema estándar o el esquema extendido,
realice los dos pasos adicionales siguientes para configurar SSO:
● Cargue el archivo keytab en la página Paso 1 de 4 de Configuración y administración de Active Directory.
● Seleccione Activar inicio de sesión único en la página Paso 2 de 4 de Configuración y administración de Active
Directory.
162
Configuración de iDRAC para inicio de sesión único o inicio de sesión mediante tarjeta inteligente