Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.1

141

142

143

144

145

146

147

148

149

150

よくあるお問い合わせ（FAQ）



Active Directory ログインの問題



Active Directory シングルサインオンを使用して iDRAC6 にログインするには約 4 分かかります。

通常の Active Directory シングルサインオンは 10 秒以内ですが、iDRAC6 ネットワークページで優先 DNS サーバーと代替 DNS サーバーを指定子、優先 DNS サーバーでエラーが発

生した場合には、4 分近くかかることがあります。DNS サーバーがダウンしていると、タイムアウトになります。iDRAC6 は代替 DNS サーバーを使用してログインを処理します。



Windows Server 2008 Active Directory にあるドメインに Active Directory を設定し、次のように設定しました。ドメインには子ドメイン（サブドメイン）があり、ユー

ザーとグループは同じ子ドメインにあります。ユーザーはグループのメンバーです。この場合、子ドメインにあるユーザーを使用して iDRAC6 にログインしようとすると、

Active Directory シングルサインオンに失敗します。

これはグループタイプの間違いが原因と考えられます。Active Directory サーバーには次の 2 種類のグループがあります。

l セキュリティ：セキュリティグループを使用すると、ユーザーとコンピュータの共有リソースへのアクセスを管理したり、グループポリシーの設定をフィルタしたりできます。

l 配布：配布グループは、電子メール配布リストとして使用するだけが目的です。

グループタイプが常にセキュリティであることを確認してください。配布グループを使用してオブジェクトに権限を割り当てたり、グループポリシー設定をフィルタすることはできません。



Active Directory ログインに失敗しました。どうすればいいですか。

iDRAC6 は、ウェブインタフェースで診断ツールを提供します。



1. ウェブインタフェースから、システム管理者権限のあるローカルユーザーとしてログインします。



2. システムツリーで、システム® リモートアクセス® iDRAC6 の順に選択します。



3. ネットワーク / セキュリティタブをクリックして、Active Directory サブタブをクリックします。

Active Directory の設定と管理画面が表示されます。



4. 画面の下までスクロールし、テストの設定をクリックします。

Active Directory 設定のテスト画面が表示されます。



5. テストユーザー名とパスワードを入力し、テストの開始をクリックします。

iDRAC6 は、順を追ってテストを実行し、各ステップの結果を表示します。また、iDRAC6 は問題解決に役立つ詳細なテスト結果もログに記録します。

問題が続く場合：

a. 設定のテスト画面で、Active Directory サブタブをクリックして Active Directory の設定と管理画面に戻ります。

b. 画面の下までスクロールし、Active Directory の設定をクリックします。

c. ユーザー設定を修正し、テストユーザーが認証ステップを通過するまで、テストを繰り返し実行します。



証明書の検証を有効にしましたが、 Active Directory ログインに失敗しました。 GUI から診断を実行しましたが、テスト結果に次のエラーメッセージが表示されています。

ERROR（エラー）: Can't contact LDAP server（LDAP サーバーと通信できません）, error（エラー）:14090086:SSL routines（SSL ルーチ

ン）:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed（証明書の検証に失敗しました）: Please check the correct Certificate Authority (CA)

certificate has been uploaded to iDRAC（iDRAC に正しい認証局（CA）証明書がアップロードされていることを確認してください。） Please also check if the

iDRAC date is within the valid period of the certificates and if the Domain Controller Address configured in iDRAC matches the subject of

the Directory Server Certificate. (iDRAC の日付が証明書の有効期限内かどうか、また iDRAC で設定されたドメインコントローラのアドレスがディレクトリサーバー

の証明書の件名と一致するかどうか確認してください。)



問題は何ですか。また、どのように修復できますか。

証明書の検証が有効になっていると、iDRAC6 がディレクトリサーバーとの SSL 接続を確立したときに、iDRAC6 はアップロードされた CA 証明書を使用してディレクトリサーバーの証明書を検証しま

す。認証の検証を失敗する最も一般的な理由として、次が挙げられます。

l iDRAC6 の日付がサーバー証明書または CA 証明書の有効期限内ではない。iDRAC6 の日付と証明書の有効期限を確認してください。

l iDRAC6 で設定されたドメインコントローラのアドレスがディレクトリサーバー証明書の件名または代替名と一致しない。