Cuentas de usuario, Generación de una tabla de claves – HP Integrated Lights-Out 3 Manual del usuario

Página 171

Advertising
background image

Nombre de dominio principal: ejemplo.net

Nombre de dominio de iLO (completo): iloname.ejemplo.net

Cuentas de usuario

Debe haber una cuenta de usuario activada en el directorio del dominio para cada usuario que
tenga permiso para iniciar sesión en iLO.

Generación de una tabla de claves

En esta sección se describe cómo generar un archivo de tabla de claves para iLO en un entorno
de Windows.

El nombre de host iLO que se utiliza para la generación de la tabla de claves debe ser idéntico
al nombre de host iLO configurado. Los nombres de host iLO distinguen entre mayúsculas y
minúsculas.
1.

Utilice el comando ktpass para generar una tabla de claves y establecer el secreto
compartido.

El comando distingue entre mayúsculas y minúsculas y tiene caracteres especiales.

ktpass -out iloname.keytab +rndPass -ptype KRB5_NT_SRV_HST -mapuser

[email protected] -princ HTTP/[email protected]

La salida debería ser similar a lo siguiente:

Targeting domain controller: domaincontroller.example.net
Using legacy password setting method
Successfully mapped HTTP/iloname.example.net to iloname.
WARNING: pType and account type do not match. This might cause problems.
Key created.
Output keytab to iloname.
keytab: Keytab version: 0x502
keysize 69 HTTP/[email protected] ptype 3
(KRB5 _NT_SRV_HST) vno 3 etype 0x17 (RC4-HMAC) keylength 16
(0x5a5c7c18ae23559acc2 9d95e0524bf23)

NOTA:

El comando ktpass puede mostrar un mensaje advirtiendo de que no puede

establecer el UPN. Esto es aceptable porque iLO es un servicio, no un usuario. Es posible
que se le pida que confirme el cambio de contraseña en el objeto de equipo. Haga clic en
OK (Aceptar) para cerrar la ventana y continuar con la creación del archivo de tabla de
claves. No utilice la opción -kvno del comando ktpass. Esto provoca que el knvo del
archivo de tabla de claves no esté sincronizado con el kvno de Active Directory.

2.

Utilice el comando SetSPN para asignar el SPN de Kerberos al objeto de equipo. Por ejemplo:

SetSPN -A HTTP/iloname.example.net iloname

Si el comando SetSPN muestra un mensaje de error, haga lo siguiente:
a.

Utilice MMC con el complemento ADSIEdit y busque el objeto de equipo para iLO.

b.

Establezca la propiedad DNSHostName en el nombre DNS de iLO. Por ejemplo:

cn=iloname,ou=us,ou=clients,dc=example,dc=net

3.

Utilice el comando SetSPN -L iloname para mostrar los SPN y DN para iLO.

Compruebe que el servicio HTTP/iloname.example.net está visible.

Compatibilidad con Kerberos

171

Advertising
Marcas Más Populares
Manuales populares