Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.0

131

132

133

134

135

136

137

138

139

140



我的 Active Directory 登录失败。应该如何操作？

iDRAC6 在基于 Web 的界面中提供了一个诊断工具。



1. 从基于 Web 的界面以具有管理员权限的本地用户登录。



2. 在系统树中，选择"System"（系统）®"Remote Access"（远程访问） ® iDRAC。



3. 单击"Network/Security"（网络 /安全性）选项卡，然后单击 Active Directory 子选项卡。

随即出现"Active Directory Configuration and Management"（Active Directory 配置与管理）屏幕。



4. 滚动到屏幕底部，然后单击"Test Settings"（检测设置）。

随即出现"Test Active Directory Settings"（检测 Active Directory 设置）屏幕。



5. 输入检测用户名和密码，然后单击"Start Test"（开始检测）。

iDRAC6 将逐步运行检测，并显示每一步的结果。iDRAC6 还会记录详细的检测结果，以帮助您解决问题。

如果问题仍然存在：

a. 在"Test Settings"（检测设置）屏幕上，单击 Active Directory 子选项卡以返回到"Active Directory Configuration and Management"（ Active

Directory 配置与管理）屏幕。

b. 滚动到屏幕底部，然后单击"Configure Active Directory"（配置 Active Directory）。

c. 更改用户配置，然后再次运行检测，直到检测用户通过授权步骤为止。



我启用了证书验证，但登录 Active Directory 失败。然后从 GUI 运行诊断，检测结果显示以下错误信息：

ERROR: Can't contact LDAP server, error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check the

correct Certificate Authority (CA) certificate has been uploaded to iDRAC.Please also check if the iDRAC date is within the valid period

of the certificates and if the Domain Controller Address configured in iDRAC matches the subject of the Directory Server Certificate.

（错误：无法联络 LDAP 服务器，错误：14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:证书验证失败：请检查已将正确的认证机构 [CA] 证书上载到 iDRAC。

另外，请检查 iDRAC 日期在证书的有效期内，以及 iDRAC 中配置的域控制器地址是否与目录服务器证书的主题相匹配。）



可能出现了什么问题，我应该如何解决？

如果启用了证书验证，当 iDRAC6 建立与目录服务器之间的 SSL 连接时，iDRAC6 将使用上载的 CA 证书来验证目录服务器证书。未通过认证验证的最常见原因是：

l iDRAC6 日期不在服务器证书或 CA 证书的有效期内。请检查 iDRAC6 时间和证书的有效期。

l iDRAC6 上配置的域控制器地址与目录服务器证书的主题或主题备用名称不匹配。

¡ 如果使用的是 IP 地址，请参阅"针对域控制器地址，我使用的是 IP 地址，但在进行证书验证时失败。这是什么问题？"。

¡ 如果使用的是 FQDN，请确保使用的是域控制器的 FQDN，而不是域本身。例如，使用 servername.example.com，而不要使用 example.com。



如果我使用 Active Directory 无法登录 iDRAC6，应该检查什么？

首先，使用"检测设置"功能诊断该问题。有关说明，请参阅"我的 Active Directory 登录失败。应该如何操作？"。

然后，解决检测结果所显示的具体问题。有关详情，请参阅"检测配置"。

大多数常见问题在本节均有介绍。但一般来说，应该检查以下方面：



1. 确保在登录期间使用正确的用户域名，而不是 NetBIOS 名称。



2. 如果具有本地 iDRAC6 用户帐户，请使用本地凭据登录 iDRAC6。



3. 检查以下设置：

a. 导航至"Active Directory Configuration and Management"（Active Directory 配置与管理）屏幕。选择"System"（系统） ® "Remote Access"（远程

访问）® iDRAC，单击"Network/Security"（网络/安全性）选项卡，然后单击 Active Directory 子选项卡。

b. 确保已选中"Active Directory Enabled"（启用 Active Directory）复选框。

c. 如果启用了证书验证，请确保已将正确的 Active Directory 根 CA 证书上载到 iDRAC6。该证书会显示在"Active Directory CA Certificate"（Active Directory