Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.0

131

132

133

134

135

136

137

138

139

140

b. Faitesdéroulerl'écranverslebas,puiscliquezsurConfigurer Active Directory.

c. Modifiezvotreconfigurationutilisateur,puisexécutezdenouveauletest,jusqu'àcequel'utilisateurtestpasseavecsuccèsl'étape

d'autorisation.



J'aiactivélavalidationdecertificatmaisjeneparvienspasàouvrirunesessionActiveDirectory.J'aiexécutéles

diagnosticsàpartirdel'interfaceGUIetlerésultatdutestafficheunmessaged'erreurindiquantunproblèmede

connexionLDAP:

ERROR: Can't contact LDAP server, error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check the

correct Certificate Authority (CA) certificate has been uploaded to iDRAC. Please also check if the iDRAC date is within the valid period

of the certificates and if the Domain Controller Address configured in iDRAC matches the subject of the Directory Server Certificate.

(VérifiezquelecertificatCAappropriéaététéléchargédansiDRAC.VérifiezégalementqueladateiDRACsesituedanslapériodede

validitéducertificatetquel'adressedecontrôleurdedomainedéfiniedansiDRACcorrespondausujetducertificatdeserveurActive

Directory.)



D'oùvientleproblèmeetcommentpuis-jelecorriger?

Silavalidationdecertificatestactivée,iDRAC6utiliselecertificatCAtéléchargépourvérifierlecertificatduserveurderépertoireslorsquel'iDRAC6établitune

connexionSSLavecleserveurderépertoires.Lesraisonslespluscourantesdel'échecd'unevalidationdecertificatsontlessuivantes:

l Ladatedel'iDRAC6nesesituepasdanslapériodedevaliditéducertificatdeserveurouducertificatCA.Vérifiezl'heuredel'iDRAC6etlapériodede

validitédevotrecertificat.

l LesadressesdescontrôleursdedomainedéfiniesdansiDRAC6necorrespondentpasaunomdedemandeurouàl'autrenomdedemandeurdu

certificatdeserveurderépertoires.

¡ SivouspossédezuneadresseIP,reportez-vousàlasection«L'adressedecontrôleurdedomainequej'utiliseestuneadresseIPetla

validationducertificataéchoué.D'oùvientceproblème?».

¡ Si vous utilisez FQDN, assurez-vousquevousutilisezleFQDNducontrôleurdedomaine,etnonceluidudomainedirectement.Parexemple,

saisissez nom serveur.exemple.com et non exemple.com.



Quelsélémentsdois-jevérifiersijeneparvienspasàouvrirunesessioniDRAC6àl'aided'ActiveDirectory?

Toutd'abord,diagnostiquezleproblèmeàl'aidedelafonctionTestSettings(Testerlesparamètres).Pourobtenirdesinstructions,consultezlasection

«L'ouverturedesessionActiveDirectoryaéchoué.Quedois-jefaire?»

Ensuite,corrigezleproblèmeindiquéparlesrésultatsdutest.Pour plus d'informations, voir «Test de vos configurations ».

Lesproblèmeslespluscourantssontexpliquésdanscettesection.Toutefois,enrèglegénérale,ilestconseillédevérifierlespointssuivants:



1. Assurez-vous que vous utilisez le nom de domaine utilisateur correct pendant l'ouverture de session, et non le nom NetBIOS.



2. SivousavezuncompteutilisateuriDRAC6local,ouvrezunesessioniDRAC6àl'aidedevosréférenceslocales.



3. Vérifiezlesparamètressuivants:

a. Accédezàl'écranConfiguration et gestion d'Active Directory.SélectionnezSystème® Accèsàdistance® iDRAC, cliquez sur l'onglet

Réseau/Sécurité, puis sur le sous-onglet Active Directory.

b. VérifiezquelacaseActiveDirectoryEnabled(ActiveDirectoryactivé)estcochée.

c. Sivousavezactivélavalidationdecertificat,vérifiezquevousaveztéléchargélecertificatracineActiveDirectoryappropriédansiDRAC6.Le

certificat s'affiche dans la zone Active Directory CA Certificate (Certificat CA d'Active Directory).Vérifiezquel'heuredel'iDRAC6sesituedans

lapériodedevaliditéducertificatCA.

d. Sivousutilisezleschémaétendu,vérifiezquelenomiDRAC et le nom de domaine iDRACcorrespondentàlaconfigurationdevotre

environnement Active Directory.

Sivousutilisezleschémastandardvérifiezquelenom du groupe et le nom de domaine du groupecorrespondentàlaconfigurationdevotre

environnement Active Directory.

e. Accédezàl'écranConfigurationréseau.CliquezsurSystème® Accèsàdistance® iDRAC, puis sur Réseau/Sécurité.

VérifiezquelesparamètresduDNSsontcorrects.

f. VérifiezlescertificatsSSLducontrôleurdedomaineafindevousassurerquel'heuredel'iDRAC6sesituedanslapériodedevaliditéducertificat.



Validation de certificat Active Directory



L'adressedecontrôleurdedomainequej'utiliseestuneadresseIPetlavalidationducertificataéchoué.D'où

vientceproblème?

VérifiezlechampDemandeurouSubjectAlternativeName(autrenomdudemandeur)devotrecertificatdecontrôleurdedomaine.Enrèglegénérale,dansle

champDemandeurouSubjectAlternativeName(autrenomdudemandeur),ActiveDirectoryutiliselenomd'hôteducertificatdecontrôleurdedomaine,etnon

l'adresseIP.Pourrésoudreceproblème,procédezdel'unedesmanièressuivantes: