Users Guide
iDRAC7. Compruebe también si la fecha de iDRAC7 está dentro del período válido
de los certificados y que la dirección de la controladora de dominios
configurada en iDRAC7 coincide con el asunto del certificado del servidor de
directorios.
Si está activada la validación de certificados, cuando iDRAC7 establece la conexión SSL con el servidor de directorios,
iDRAC7 utiliza el certificado de CA cargado para verificar el certificado de servidor de directorios. Los motivos más
comunes del fallo de esta validación son los siguientes:
• La fecha de iDRAC7 no se encuentra dentro de período de validación del certificado de servidor o de CA.
Compruebe la hora de iDRAC7 y el período de validación del certificado.
• Las direcciones de controladora de dominio configuradas en iDRAC7 no coinciden con el asunto o el nombre
alternativo del asunto del certificado de servidor de directorios. Si utiliza una dirección IP, lea la pregunta siguiente.
Si utiliza FQDN, asegúrese de utilizar el FQDN de la controladora de dominio y no el dominio. Por ejemplo,
nombreservidor.ejemplo.com en lugar de ejemplo.com.
La validación de certificados falla incluso si la dirección IP se utiliza como dirección de la controladora de dominio.
¿Cómo se resuelve esto?
Compruebe el campo Asunto o Nombre alternativo del asunto del certificado de controladora de dominio. Normalmente,
Active Directory utiliza el nombre de host y no la dirección IP de la controladora de dominio en el campo Asunto o
Nombre alternativo del asunto del certificado de controladora de dominio. Para resolver esto, realice cualquiera de las
acciones siguientes:
• Configure el nombre del host (FQDN) de la controladora de dominio como las
direcciones de controladora de
dominio
en iDRAC7 para que coincidan con el Asunto o el Nombre alternativo del asunto del certificado del servidor.
• Vuelva a emitir el certificado del servidor de modo que use una dirección IP en el campo Asunto o Nombre
alternativo del asunto y que coincida con la dirección IP configurada en iDRAC7.
• Desactive la validación de certificados si prefiere confiar en esta controladora de dominio sin validación de
certificados durante el protocolo de enlace SSL.
¿Cómo se configuran las direcciones de controladora de dominio cuando se utiliza el esquema extendido en un entorno
de varios dominios?
Debe usar el nombre del host (FQDN) o la dirección IP de las controladoras de dominio que sirven al dominio donde
reside el objeto iDRAC7.
¿Cuándo deben configurarse las direcciones del catálogo global?
Si utiliza el esquema estándar y los usuarios y grupos de roles son de dominios diferentes, se requieren direcciones de
catálogo global. En este caso, solo puede utilizar el grupo universal.
Si está utilizando un esquema estándar y todos los usuarios y grupos de roles se encuentran en el mismo dominio, no
son necesarias las direcciones de catálogo global.
Si utiliza un esquema extendido, no se utiliza la dirección de catálogo global.
¿Cómo funciona la consulta del esquema estándar?
iDRAC7 primero se conecta a las direcciones de la controladora de dominio configuradas; si el usuario y los grupos de
roles están en el dominio, se guardarán los privilegios.
Si hay direcciones de controladora global configuradas, iDRAC7 sigue consultando el catálogo global. Si se recuperan
privilegios adicionales desde el catálogo global, estos privilegios se acumulan.
¿iDRAC7 siempre usa LDAP a través de SSL?
Sí. Todo el transporte se realiza a través del puerto seguro 636 o 3269. Durante la prueba de la configuración, iDRAC7
realiza una conexión LDAP para aislar el problema, pero no realiza un enlace LDAP en una conexión no segura.
¿Por qué iDRAC7 activa la validación de certificados de manera predeterminada?
iDRAC7 aplica una seguridad fuerte para garantizar la identidad de la controladora de dominio a la que se conecta. Sin
la validación de certificados, un pirata informático puede suplantar una controladora de dominio y tomar el control de la
253