¿Desea obtener información sobre cómo configurar la autenticación LDAP de iDrac en Active Directory? En este tutorial, vamos a mostrarle cómo autenticar usuarios de iDrac mediante la base de datos de Active Directory de Microsoft Windows y el protocolo LDAP sobre SSL.
• iDrac 8
• Windows 2012 R2
¡Importante! Tenga en cuenta que solo se admite LDAP a través de SSL.
En primer lugar, vamos a enseñarle cómo instalar el Active Directory y habilitar la característica LDAP sobre SSL en el servidor de Active Directory.
Derechos de autor © 2018-2021 por Techexpert.tips.
Todos los derechos reservados. Ninguna parte de esta publicación puede ser reproducida, distribuida o transmitida en cualquier forma o por cualquier medio sin el permiso previo por escrito del editor.
Lista de equipos
Aquí puede encontrar la lista de equipos utilizados para crear este tutorial.
Este enlace también mostrará la lista de software utilizada para crear este tutorial.
Lista de reproducción de Dell iDRAC:
En esta página, ofrecemos acceso rápido a una lista de vídeos relacionados con Dell iDRAC.
No te olvides de suscribirte a nuestro canal de youtube llamado FKIT.
Tutorial relacionado con Dell iDRAC:
En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con Dell iDRAC.
Tutorial - Instalación de Active Directory en Windows
• IP - 192.168.15.10.
• Sistema Operacional - Windows 2012 R2
• Nombre de host - TECH-DC01
• Dominio de Active Directory: TECH.LOCAL
Si ya tiene un dominio de Active Directory, puede omitir esta parte del tutorial.
Abra la aplicación Administrador del servidor.
Acceda al menú Administrar y haga clic en Agregar roles y características.
Acceda a la pantalla Rol de servidor, seleccione el Servicio de dominio de Active Directory y haga clic en el botón Siguiente.
En la siguiente pantalla, haga clic en el botón Agregar características.
Sigue haciendo clic en el botón Siguiente hasta que llegues a la última pantalla.
En la pantalla de confirmación, haga clic en el botón Instalar.
Espere a que finalice la instalación de Active Directory.
Abra la aplicación Administrador del servidor.
Haga clic en el menú de marca amarilla y seleccione la opción para promocionar este servidor a un controlador de dominio
Seleccione la opción Agregar un bosque nuevo e introduzca un nombre de dominio raíz.
En nuestro ejemplo, creamos un nuevo dominio llamado: TECH. Local.
Escriba una contraseña para proteger la restauración de Active Directory.
En la pantalla de opciones de DNS, haga clic en el botón Siguiente.
Verifique el nombre de Netbios asignado a su dominio y haga clic en el botón Siguiente.
Haga clic en el botón Siguiente.
Revise las opciones de configuración y haga clic en el botón Siguiente.
En la pantalla Comprobación de requisitos previos, haga clic en el botón Instalar.
Espere la configuración de Active Directory para finalizar.
Después de finalizar la instalación de Active Directory, el equipo se reiniciará automáticamente
Ha terminado la configuración de Active Directory en el servidor de Windows.
Tutorial iDrac - Prueba del LDAP a través de la comunicación SSL
Necesitamos probar si su controlador de dominio está ofreciendo el servicio LDAP sobre SSL en el puerto 636.
En el controlador de dominio, acceda al menú de inicio y busque la aplicación LDP.
En primer lugar, vamos a probar si el controlador de dominio está ofreciendo el servicio LDAP en el puerto 389.
Acceda al menú Conexión y seleccione la opción Conectar.
Intente conectarse al host local usando el puerto TCP 389.
Usted debe poder conectar con el servicio LDAP en el puerto del host local 389.
Ahora, necesitamos probar si su controlador de dominio está ofreciendo el servicio LDAP sobre SSL en el puerto 636.
Abra una nueva ventana de aplicación LDP e intente conectarse al host local mediante el puerto TCP 636.
Seleccione la casilla SSL y haga clic en el botón Aceptar.
Si el sistema muestra un mensaje de error, el controlador de dominio aún no ofrece el servicio LDAPS.
Para resolver esto, vamos a instalar una entidad de certificación de Windows en la siguiente parte de este tutorial.
Si pudo conectarse correctamente al host local en el puerto 636 mediante el cifrado SSL, puede omitir la siguiente parte de este tutorial.
Tutorial iDrac - Instalación de la entidad de certificación en Windows
Necesitamos instalar el servicio de entidad de certificación de Windows.
La entidad de certificación local proporcionará al controlador de dominio un certificado que permitirá que el servicio LDAPS funcione en el puerto TCP 636.
Abra la aplicación Administrador del servidor.
Acceda al menú Administrar y haga clic en Agregar roles y características.
Acceda a la pantalla Rol de servidor, seleccione Servicios de certificados de Active Directory y haga clic en el botón Siguiente.
En la siguiente pantalla, haga clic en el botón Agregar características.
Siga haciendo clic en el botón Siguiente hasta que llegue a la pantalla del servicio de rol.
Habilite la opción denominada Entidad de certificación y haga clic en el botón Siguiente.
En la pantalla de confirmación, haga clic en el botón Instalar.
Espere a que finalice la instalación de la entidad de certificación.
Abra la aplicación Administrador del servidor.
Haga clic en el menú de la bandera amarilla y seleccione la opción: Configurar los servicios de certificados de Active Directory
En la pantalla de credenciales, haga clic en el botón Siguiente.
Seleccione la opción Entidad de certificación y haga clic en el botón Siguiente.
Seleccione la opción DE CA de la empresa y haga clic en el botón Siguiente.
Seleccione la opción Crear una nueva clave privada y haga clic en el botón Siguiente.
Mantenga la configuración de criptografía predeterminada y haga clic en el botón Siguiente.
Establezca un nombre común en la entidad de certificación y haga clic en el botón Siguiente.
En nuestro ejemplo, establecemos el nombre común: TECH-CA
Establezca el período de validez de la entidad de certificación de Windows.
Mantenga la ubicación predeterminada de la base de datos de entidad de certificación de Windows.
Verifique el resumen y haga clic en el botón Configurar.
Espere a que finalice la instalación de la entidad de certificación del servidor de Windows.
Después de finalizar la instalación de la entidad de certificación, reinicie el equipo.
Ha terminado la instalación de la entidad de certificación de Windows.
Tutorial - Probar el LDAP a través de la comunicación SSL de nuevo
Necesitamos probar si su controlador de dominio está ofreciendo el servicio LDAP sobre SSL en el puerto 636.
Después de finalizar la instalación de la entidad de certificación, espere 5 minutos y reinicie el controlador de dominio.
Durante el tiempo de arranque, el controlador de dominio solicitará automáticamente un certificado de servidor a la entidad de certificación local.
Después de obtener el certificado de servidor, el controlador de dominio comenzará a ofrecer el servicio LDAP a través de SSL en el puerto 636.
En el controlador de dominio, acceda al menú de inicio y busque la aplicación LDP.
Acceda al menú Conexión y seleccione la opción Conectar.
Intente conectarse al host local usando el puerto TCP 636.
Seleccione la casilla SSL y haga clic en el botón Aceptar.
Intente conectarse al host local usando el puerto TCP 636.
Seleccione la casilla SSL y haga clic en el botón Aceptar.
Esta vez, usted debe poder conectar con el servicio LDAP en el puerto del host local 636.
Si no puede conectarse al puerto 636, reinicie el equipo de nuevo y espere 5 minutos más.
Puede tardar algún tiempo antes de que el controlador de dominio reciba el certificado solicitado a la entidad de certificación.
Tutorial - Firewall del controlador de dominio de Windows
Necesitamos crear una regla de firewall en el controlador de dominio de Windows.
Esta regla de firewall permitirá que la interfaz iDrac consulte la base de datos de Active Directory.
En el controlador de dominio, abra la aplicación denominada Firewall de Windows con seguridad avanzada
Cree una nueva regla de firewall de entrada.
Seleccione la opción PUERTO.
Seleccione la opción TCP.
Seleccione la opción Puertos locales específicos.
Ingrese el puerto TCP 636.
Seleccione la opción Permitir la conexión.
Marque la opción DOMINIO.
Marque la opción PRIVATE.
Marque la opción PUBLIC.
Escriba una descripción en la regla de firewall.
Enhorabuena, ha creado la regla de firewall necesaria.
Esta regla permitirá a iDrac consultar la base de datos de Active Directory.
Tutorial iDrac - Creación de cuentas de dominio de Windows
A continuación, necesitamos crear al menos 2 cuentas en la base de datos de Active Directory.
La cuenta ADMIN se utilizará para iniciar sesión en la interfaz web de iDrac.
La cuenta BIND se usará para consultar la base de datos de Active Directory.
En el controlador de dominio, abra la aplicación denominada: Usuarios y equipos de Active Directory
Cree una nueva cuenta dentro del contenedor Usuarios.
Crear una nueva cuenta denominada: admin
Contraseña configurada para el usuario ADMIN: 123qwe..
Esta cuenta se utilizará para autenticarse como administrador en la interfaz web de iDrac.
Crear una nueva cuenta denominada: bind
Contraseña configurada para el usuario BIND: 123qwe..
Esta cuenta se usará para consultar las contraseñas almacenadas en la base de datos de Active Directory.
Enhorabuena, ha creado las cuentas de Active Directory necesarias.
Tutorial - Creación de grupos de dominio de Windows
A continuación, necesitamos crear al menos 1 grupo en la base de datos de Active Directory.
En el controlador de dominio, abra la aplicación denominada: Usuarios y equipos de Active Directory
Cree un nuevo grupo dentro del contenedor Usuarios.
Crear un nuevo grupo llamado: idrac-admins
Los miembros de este grupo tendrán el permiso Admin en la interfaz web de iDrac.
¡Importante! Agregue el usuario administrador como miembro del grupo idrac-admins.
Enhorabuena, ha creado el grupo de Active Directory necesario.
Tutorial - Telnet en iDRAC
Abra un software de navegador, introduzca la dirección IP de su interfaz iDRAC y acceda a la interfaz web administrativa.
En la pantalla de solicitud, introduzca la información de inicio de sesión administrativa.
Información de acceso predeterminada de fábrica:
• • Nombre de usuario: root
• • Contraseña: calvin
Después de iniciar sesión correctamente, se mostrará el menú administrativo.
Acceda al menú de configuración de iDRAC y seleccione la opción Autenticación de usuario.
En la parte superior de la pantalla, acceda a la pestaña Servicios de directorio.
En la pantalla Servicios de directorio, seleccione el servicio de directorio LDAP genérico y haga clic en el botón Aplicar.
En el área Configuración común, realice la siguiente configuración:
• LDAP genérico habilitado: Sí
• Utilice el nombre distinguido para buscar la pertenencia a grupos: Sí
• Validación de certificados habilitada: No
• Enlazar DN - CN-bind,CN-Usuarios,DC-tech,DC-local
• Contraseña - Contraseña de la cuenta de usuario DE BIND
• Base DN a la búsqueda: DC-tech, DC-local
• Atributo de inicio de sesión de usuario: samAccountName
Debe cambiar la información del dominio para reflejar el entorno de red.
Debe cambiar las credenciales de enlace para reflejar el entorno de red.
En el área Servidores LDAP, realice la siguiente configuración:
• Utilice el servidor LDAP estático: TECH-DC01. Tecnología. Local
Debe cambiar TECH-DC01. Tecnología. LOCAL a su nombre de host del controlador de dominio.
La interfaz iDrac debe poder traducir el nombre de host del servidor LDAP a la dirección IP correcta.
Debe configurar la interfaz iDrac para utilizar los servidores DNS de Active Directory.
Opcionalmente, introduzca una configuración de grupo.
En nuestro ejemplo, solo los miembros del grupo idrac-admins tendrán el permiso administrativo.
¡Felicitaciones! ha configurado la autenticación LDAP de iDrac para utilizar la base de datos de Active Directory.
Como prueba, abra una nueva pestaña anónima del explorador e intente iniciar sesión con la cuenta de
administrador
del directorio activo.
