Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.1

151

152

153

154

155

156

157

158

159

160

domaine enfant ou un sous- domaineestprésentpourledomaine,l'utilisateuretlegroupesontprésentsdanslemêmedomaineenfant,

etl'utilisateurestunmembredecegroupe.Lorsquej'essaieàprésentdemeconnecteràiDRAC6avecl'utilisateurprésentdansce

domaineenfant,laconnexiondirecteActiveDirectoryéchoue.

Le type de groupe est peut-êtreincorrect.LeserveurActiveDirectorypossèdedeuxsortesdetypesdegroupe:

l Sécurité:lesgroupesdesécuritévouspermettentdegérerl'accèsdesutilisateursetdesordinateursauxressourcespartagéesetdefiltrerles

paramètresdestratégiedegroupe

l Distribution:lesgroupesdedistributionserventexclusivementdelistesdedistributionparcourrierélectronique.

Assurez-vous que le type de groupe demeure Sécurité.Vousnepouvezpasutiliserlesgroupesdedistributionpourattribuerdesautorisationsàdesobjets

nilesutiliseràdesfinsdefiltragedeparamètresdestratégiedegroupe.



MonouverturedesessionviaActiveDirectoryaéchoué.Quedois-jefaire?

iDRAC6 offre un outil de diagnostic dans l'interface Web.



1. Ouvrez une session en tant qu'utilisateur local avec droits d'administrateur depuis l'interface Web.



2. Dansl'arborescencedusystème,sélectionnezSystème® Accèsàdistance® iDRAC6.



3. Cliquez sur l'onglet Réseau/Sécurité, puis sur le sous-onglet Active Directory.

L'écranConfiguration et gestion d'Active Directoryapparaît.



4. Faitesdéfilerjusqu'aubasdel'écran,puiscliquezsurParamètresdutest.

L'écranParamètresdetestActiveDirectoryapparaît.



5. Entrez un nom d'utilisateur et mot de passe de test, puis cliquez sur Démarrerletest.

L'iDRAC6lancelestestsétapeparétapeetaffichelesrésultatsdechaqueétape.iDRAC6enregistreégalementlesrésultatsdétaillésdutestpourvous

aideràrésoudretouslesproblèmes.

Silesproblèmespersistent:

a. Dansl'écranParamètresdutest, cliquez sur le sous-onglet Active Directorypourreveniràl'écran Configuration et gestion d'Active Directory.

b. Faitesdéfilerjusqu'aubasdel'écran,puiscliquezsurConfigurer Active Directory.

c. Modifiezvotreconfigurationutilisateur,puisexécutezletestànouveaujusqu'àcequel'utilisateurdetestpassel'étaped'autorisation.



J'aiactivélavalidationdecertificats,maisjenesuispasparvenuàouvrirunesessionviaActiveDirectory.J'aiexécutélesdiagnostics

depuisl'interfaceutilisateuretlesrésultatsdutestaffichentlemessaged'erreursuivant:

ERROR: Can't contact LDAP server, error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check the

correct Certificate Authority (CA) certificate has been uploaded to iDRAC. Please also check if the iDRAC date is within the valid period

of the certificates and if the Domain Controller Address configured in iDRAC matches the subject of the Directory Server Certificate.

(ERREUR:impossibledecontacterleserveurLDAP,erreur:14090086:SSLroutines:SSL3_GET_SERVER_CERTIFICATE:échecdelavérification

ducertificat:veuillezvérifierquelecertificatdel'autoritédecertification(AC)correctaététéléversésurl'iDRAC.Veuillez

égalementvérifierqueladatedel'iDRACestcomprisedanslapériodedevaliditédescertificatsetsil'adresseducontrôleurde

domaineconfiguréedansl'iDRACcorrespondausujetducertificatdeserveurd'annuaires.)



Quelpeutêtreleproblèmeetcommentlerésoudre?

Silavalidationdecertificatsestactivée,l'iDRAC6utiliselecertificatd'autoritédecertificationtéléversépourvérifierlecertificatduserveurd'annuairelorsque

l'iDRAC6établituneconnexionSSLavecleserveurd'annuaire.Lesraisonslespluscourantesdel'échecdelavalidationdecertificatsont:

l Ladatedel'iDRAC6n'estpascomprisedanslapériodedevaliditéducertificatdeserveurouducertificatd'autoritédecertification.Vérifiezl'heure

iDRAC6etlapériodedevaliditédevotrecertificat.

l Lesadressesducontrôleurdedomaineconfiguréesdansl'iDRAC6necorrespondentpasausujetouaunomalternatifdusujetducertificatdeserveur

d'annuaires.

¡ Si vous utilisez une adresse IP, voir «J'utiliseuneadresseIPpouruneadressedecontrôleurdedomaine,etjenesuispasparvenuàvaliderle

certificat.Quelestleproblème?».

¡ Si vous utilisez FQDN, assurez-vousd'utiliserleFQDNducontrôleurdedomaine,etnonledomaineproprementdit.Parexemple,utilisez

servername.example.com, et non example.com.



Que dois-jevérifiersijeneparvienspasàouvrirunesessioniDRAC6viaActiveDirectory?

Toutd'abord,diagnostiquezleproblèmeàl'aidedelafonctionnalitéParamètresdutest.Pourplusd'instructions,voir«Mon ouverture de session via

ActiveDirectoryaéchoué.Quedois-jefaire?»