Users Guide
DNS サーバーが iDRAC7 を登録しないのはどうしてですか?
一部の DNS サーバーは、最大 31 文字の iDRAC7 名しか登録しません。
iDRAC7 ウェブベースインタフェースにアクセスすると、SSL 証明書のホスト名が iDRAC7 ホスト名と一致しな
いことを示すセキュリティ警告が表示されます。
iDRAC7 にはデフォルトの iDRAC7 サーバー証明書が含まれており、ウェブベースのインタフェースおよびリ
モート RACADM を介したアクセス中のネットワークセキュリティを確保します。この証明書が使用される
場合、iDRAC7 に発行されたデフォルトの証明書が iDRAC7 ホスト名(たとえば、IP アドレス)に一致しない
ため、ウェブブラウザにセキュリティ警告が表示されます。
この問題を解決するには、 その IP アドレスまたは iDRAC7 ホスト名に対して発行された iDRAC7 サーバー証明
書をアップロードします。証明書の発行に使用された CSR の生成時には、CSR のコモンネームと iDRAC7 IP ア
ドレス(証明書が IP に対して発行された場合)または DNS iDRAC7 の登録名(証明書が iDRAC7 登録名に対し
て発行された場合)を一致させます。
CSR が DNS iDRAC7 の登録名と一致することを確実にするには、次の手順を実行します。
1. iDRAC7 ウェブインタフェースで、概要 → iDRAC 設定 → ネットワーク と移動します。ネットワーク ペ
ージが表示されます。
2. 共通設定 セクションで次の手順を実行します。
– iDRAC の DNS への登録 オプションを選択します
– DNS iDRAC 名 フィールドに iDRAC7 名を入力します。
3. Apply(適用) をクリックします。
Active Directory
Active Directory へのログインに失敗しました。どのように解決すればよいですか?
問題を診断するには、Active Directory の設定と管理 ページで 設定のテスト をクリックします。テスト結果を
確認して問題を解決します。テストユーザーが認証手順に合格するまで、設定を変更して、テストを実施し
ます。
一般的には、次を確認します。
• ログイン時には、NetBIOS 名ではなく、適切なユーザードメイン名を使用します。ローカル iDRAC7 ユー
ザーアカウントが設定されている場合は、ローカル資格情報を使用して iDRAC7 にログインします。ログ
イン後は、次を確認します。
– Active Directory 設定と管理 ページで Active Directory の有効化 オプションがオンになっている。
– iDRAC7 ネットワーク設定 ページで DNS が正しく設定されている。
– 証明書の検証が有効の場合、正しい Active Directory のルート CA 証明書が iDRAC7 にアップロードされ
ている。
– 拡張スキーマを使用している場合、iDRAC 名および iDRAC ドメイン名が Active Directory の環境設定に
一致する。
– 標準スキーマを使用している場合、グループ名とグループドメイン名が Active Directory 設定に一致す
る。
• ドメインコントローラの SSL 証明書で、iDRAC7 の日付が証明書の有効期間内であることを確認します。
証明書の検証が有効の場合でも、Active Directory へのログインに失敗します。テスト結果には、次のエラー
メッセージが表示されます。このエラーが発生するのはなぜですか? どのように解決すればよいですか?
エラー:LDAP サーバーにアクセスできません、エラー:14090086:SSL ルーチン:
SSL3_GET_SERVER_CERTIFICATE:証明書の検証が失敗しました:正しい認証局(CA)の証明書が
iDRAC7 にアップロードされていることを確認してください。また、iDRAC7 の日付が証明書の有効期間内
であること、および iDRAC7 で設定されたドメインコントローラアドレスがディレクトリサーバー証明書
のサブジェクトと一致することも確認してください。
248