Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.0

141

142

143

144

145

146

147

148

149

150

c. Cambiesuconfiguracióndeusuarioyejecutelapruebanuevamentehastaqueelusuariodepruebaapruebeelpasodeautorización.



Activélavalidacióndelcertificado,peronopuedoiniciarsesiónenActiveDirectory.Ejecutélosdiagnósticosdela

GUI y los resultados de la prueba muestran el siguiente mensaje de error:

ERROR: Can't contact LDAP server, error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check the

correct Certificate Authority (CA) certificate has been 144 Using iDRAC6 With Microsoft Active Directory uploaded to iDRAC. Please also

check if the iDRAC date is within the valid period of the certificates and if the Domain Controller Address configured in iDRAC matches

the subject of the Directory Server Certificate.

(ERROR:NosepuedeestablecerconexiónconelservidorLDAP,error:14090086:SSLroutines:SSL3_GET_SERVER_CERTIFICATE:errorenla

validacióndelcertificado:verifiquequesehacargadoeneliDRACelcertificadocorrectodelaAutoridaddecertificados(CA).

VerifiquetambiénsilafechadeliDRACseencuentradentrodelperíodoválidodeloscertificadosysiladireccióndelcontroladorde

dominio configurada en iDRAC concuerda con el sujeto del certificado del servidor de directorio.)



¿Cuálpuedeserelproblemaycómolosoluciono?

Silavalidacióndelcertificadoestáactivada,iDRAC6utilizaelcertificadodeCAcargadoparaverificarelcertificadodelservidordedirectoriocuandoiDRAC6

establecelaconexiónSSLconelservidordedirectorio.Losmotivosmásfrecuentesdeerrorenlavalidacióndelcertificadoson:

l LafechadeliDRAC6noseencuentradentrodelperíodoválidodelcertificadodelservidorodelcertificadodeCA.VerifiqueeltiempodeliDRAC6yel

períodoválidodesucertificado.

l Las direcciones del controlador de dominio configuradas en el iDRAC6 no concuerdan con el sujeto o con el nombre alternativo del sujeto del certificado

del servidor de directorio.

¡ SiestáusandounadirecciónIP,consulte"EstoyusandounadirecciónIPparaunadireccióndecontroladordedominioynopuedovalidarel

certificado.¿Cuáleselproblema?".

¡ SiutilizaunFQDN,asegúresedeestarutilizandoelFQDNdelcontroladordedominioynoeldominio.Porejemplo,use

nombredeservidor.ejemplo.com y no ejemplo.com.



¿QuédeboverificarsinopuedoiniciarsesióneniDRAC6conActiveDirectory?

Enprimerlugar,diagnostiqueelproblemaconlafunciónConfiguracióndeprueba.Paraobtenerinstrucciones,consulte"NopuedoiniciarsesiónenActive

Directory,¿quédebohacer?"

Luego, solucione el problema detallado en el resultado de la prueba. Paraobtenerinformaciónadicional,consulte"Prueba de las configuraciones

realizadas".

Losproblemasmásfrecuentesseexplicanenestasección.Sinembargo,engeneral,debeverificarlosiguiente:



1. AsegúresedeusarelnombredeldominiodeusuariocorrectoduranteuniniciodesesiónynoelnombreNetBIOS.



2. SiposeeunacuentadeusuariodeliDRAC6local,iniciesesióneneliDRAC6conlascredencialeslocales.



3. Compruebelasiguienteconfiguración:

a. DiríjasealapantallaConfiguraciónyadministracióndeActiveDirectory. Seleccione Sistema® Acceso Remoto® iDRAC, haga clic en la ficha

Red/seguridad y luego haga clic en la subficha Active Directory.

b. AsegúresedequelacasillaActive Directory Activadoestéseleccionada.

c. Siactivólavalidacióndelcertificado,asegúresedehabercargadoelcertificadocorrectodeCAraízdeActiveDirectoryeniDRAC6.Elcertificado

apareceeneláreaCertificado de CA de Active Directory.AsegúresedequeeltiempodeliDRAC6seencuentredentrodelperíododevalidezdel

certificado de CA.

d. Siestáutilizandoelesquemaampliado,asegúresedequeelNombredeliDRAC y el Nombre de dominio del iDRAC coincidanconlaconfiguración

del entorno de Active Directory.

Siestáutilizandoelesquemaampliado,asegúresedequeelNombre del grupo y el Nombre del dominio del grupo coincidanconlaconfiguración

del entorno de Active Directory.

e. DiríjasealapantallaConfiguracióndered.SeleccioneSistema® Acceso remoto® iDRAC y luego haga clic en Red/ Seguridad. Compruebe que

laconfiguracióndeDNSseacorrecta.

f. VerifiqueloscertificadosdecontroladordedominioSSLparaasegurarsedequeeltiempodeliDRAC6estádentrodelplazodevigenciadel

certificado.



ValidacióndelcertificadodeActiveDirectory



EstoyusandounadirecciónIPparaunadireccióndecontroladordedominioynopuedovalidarelcertificado.

¿Cuáleselproblema?

Verifique el campo Sujeto o Nombre alternativo de sujeto del certificado de controlador de dominio. Generalmente, Active Directory utiliza el nombre de host,

noladirecciónIP,delcontroladordedominioenelcampoSujetooNombrealternativodesujetodelcertificadodecontroladordedominio.Puedesolucionarel

problema por medio de estas acciones: