Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.0

131

132

133

134

135

136

137

138

139

140

My Active Directory ログインに失敗しました。どうすればいいのでしょうか?

iDRAC6 は、ウェブベースのインタフェースで診断用ツールを提供します。



1. ウェブベースのインタフェースから、管理者権限を持ったローカルユーザーとしてログインしてください。



2. システムツリーで、システム® リモートアクセス® iDRAC の順に選択します。



3. ネットワーク/セキュリティタブをクリックしてから、Active Directory サブタブをクリックします。

Active Directory の設定と管理画面が表示されます。



4. 画面の下部までスクロールして、テスト設定をクリックしてください。

Active Directory 設定のテスト画面が表示されます。



5. テストユーザー名とパスワードを入力してから、テスト開始をクリックしてください。

iDRAC6 は段階的にテストを実行し、各ステップの結果を表示します。iDRAC6 は問題解決に役立つ詳細なテスト結果も記録します。

問題が続く場合:

a. テスト設定画面で、Active Directory サブタブをクリックして、 Active Directory の設定と管理画面に戻ります。

b. 画面の下部までスクロールして Active Directory を設定するをクリックしてください。

c. ユーザー設定を変更し、テストユーザーが認証ステップをパスするまで、繰り返しテストを実行してください。



認証確認を有効にしていたのに、Active Directory ログインに失敗しました。 GUI から診断を実行し、その結果、次のエラーメッセージが

表示されました:

ERROR (エラー): Can't contact LDAP server (LDAP サーバーに接続できません)、error (エラー):14090086:SSL ルーroutines (チン):

SSL3_GET_SERVER_CERTIFICATE: certificate verify failed (証明書の検証に失敗しました): Please check the correct Certificate Authority (CA)

certificate has been 144 Using iDRAC6 With Microsoft Active Directory uploaded to iDRAC. Please also check if the iDRAC date is within

the valid period of the certificates and if the Domain Controller Address configured in iDRAC matches the subject of the Directory Server

Certificate (正しい CA 証明書が iDRAC にアップロードされたことを確認してください。また、iDRAC の日付が証明書の有効期間内であるか、iDRAC で設定されたドメイ

ンコントローラアドレスがディレクトリサーバー証明書の件名と一致しているか確認してください)。



問題は何ですか？そしてどのようにそれを修正したらよいのでしょうか？

認証確認が有効な場合、iDRAC6 がディレクトリサーバーにより SSL 接続を構築する場合、iDRAC6 はアップロードされた CA 証明書を使用して、ディレクトリサーバー証明書を検証します。認証確

認の失敗の大部分の一般的な理由は以下の通りです:

l iDRAC6 の日付が、サーバー認証または CA証明書の有効期間内ではありません。iDRAC6 の期間と証明書の有効期間を確認してください。

l iDRAC6 で設定されたドメインコントローラアドレスが、ディレクトリサーバー認証のトピックまたはトピック代替名と一致していません。

¡ IP アドレスを使用している場合は、「ドメインコントローラアドレスに IP アドレスを使用していますが、認証確認に失敗しました。何が問題ですか？」を参照してください。

¡ FQDN を使用している場合は、ドメインそのものでなくドメインコントローラの FQDN を使用していることを確認してください。たとえば、servername.example.com を使用してくださ

い（ example.com でなく）。



Active Directory を使用して iDRAC6 にログインすることができない場合、何を確認したらいいのでしょうか？

最初に、テスト設定機能を使用して不具合を診断してください。方法については、「My Active Directory ログインに失敗しました。どうすればいいのでしょうか?」を参照してください。

その後、テスト結果によって示される特定の不具合を解決してください。詳細については、「設定のテスト」を参照してください。

一般的な問題については、本項で説明します。ただし、一般的に次のことを確認する必要があります:



1. ログインに NetBIOS 名でなく、正しいユーザードメイン名が使用されていることを確認します。



2. ローカル iDRAC6 ユーザーアカウントがある場合は、ローカルの資格情報を使用して iDRAC6 にログインします。



3. 以下の設定を確認します:

a. Active Directory の設定と管理画面にナビゲートします。システム® リモートアクセス® iDRAC の順に選択し、ネットワーク/ セキュリティタブをクリックしてから Active

Directory サブタブをクリックします。

b. Active Directory Enabled チェックボックスがチェックされていることを確認します。

c. 認証確認を有効にしたら、正しい Active Directory のルート CA 証明書を iDRAC6 にアップロードしたことを確認してください。認証は、Active Directory の CA 証明書の領

域に表示されます。 iDRAC6 の期間が CA 証明書の有効期間内であることを確認してください。