La herramienta ktpass de Microsoft (proporcionada por Microsoft como
parte del CD/DVD de instalación del servidor) se utiliza para crear el
enlace del nombre principal de servicio (SPN) a una cuenta de usuario y
exportar la información de confianza a un archivo keytab de Kerberos de
tipo MIT, lo que permite establecer una relación de confianza entre un
usuario o sistema externo y el centro de distribución de claves (KDC).
El archivo keytab contiene una clave criptográfica que se usa para cifrar la
información entre el servidor y el KDC. La herramienta ktpass permite el
uso de servicios basados en UNIX que admiten la autentificación Kerberos
para ejecutar las funciones de interoperabilidad proporcionadas por un
servicio Kerberos KDC de Windows Server.
El archivo keytab que se obtiene de la utilidad ktpass está disponible para
el iDRAC6 como archivo de carga y se activa para actuar como si fuera un
servicio de Kerberos en la red.
Como el iDRAC6 es un dispositivo con un sistema operativo que no es
Windows, ejecute la utilidad ktpass (que es de Microsoft Windows) en el
controlador de dominio (servidor Active Directory) donde desea asignar el
iDRAC6 a una cuenta de usuario de Active Directory.
Por ejemplo, utilice el comando ktpass siguiente para crear el archivo
keytab de Kerberos:
C:\>ktpass -princ
mapuser dracname -crypto DES-CBC-MD5 -ptype
KRB5_NT_PRINCIPAL -pass * -out c:\krbkeytab
El tipo de cifrado admitido por el iDRAC6 para la autentificación con
Kerberos es DES-CBC-MD5. El tipo principal es KRB5_NT_PRINCIPAL.
Las propiedades de la cuenta del usuario a la que está asignado el nombre
principal de servicio deben tener activada la propiedad Utilizar los tipos
de cifrado DES para esta cuenta.
NOTA:
Se recomienda usar la utilidad ktpass más reciente para crear el
archivo keytab.
Este procedimiento genera un archivo keytab que se debe cargar en el
iDRAC6.
NOTA:
Este archivo contiene una clave de cifrado y debe guardarse de
manera segura.
Configuración del iDRAC6 para inicio de sesión único o inicio de sesión
mediante tarjeta inteligente
207