Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.2

151

152

153

154

155

156

157

158

159

160

Lesrésultatsdutestetlejournaldutestsontaffichés.Vousavezterminélaconfiguration du service d'annuaire LDAP générique.

Questionslesplusfréquentes



Problèmesd'ouverturedesessionviaActiveDirectory



L'ouverture d'une session iDRAC6 avec la connexion directe Active Directory prend presque 4 minutes.

L'ouverturedesessionnormaleparconnexiondirecteActiveDirectorynécessitegénéralementmoinsde10secondes,maisl'ouverturedesessionsuriDRAC6

aveclaconnexiondirecteActiveDirectorypeutprendrepresque4minutessivousavezspécifiéleServeurDNSpréféré et l'Autre serveur DNS dans la page

RéseauiDRAC6etqu'unepanneduserveurDNSpréféréestsurvenue.Desexpirationsdudélaid'attenteDNSpeuventseproduirelorsqueleserveurDNSest

enpanne.iDRAC6vousconnecteàl'aidedel'autreserveurDNS.



J'aiconfiguréActiveDirectorypourundomaineprésentdansWindowsServer2008ActiveDirectoryetj'ai

effectuécesconfigurations.Undomaineenfantouunsous- domaineestprésentpourledomaine,l'utilisateuret

legroupesontprésentsdanslemêmedomaineenfant,etl'utilisateurestunmembredecegroupe.Lorsque

j'essaieàprésentdemeconnecteràiDRAC6avecl'utilisateurprésentdanscedomaineenfant,laconnexion

directeActiveDirectoryéchoue.

Le type de groupe est peut-êtreincorrect.LeserveurActiveDirectorypossèdedeuxsortesdetypesdegroupe:

l Sécurité:lesgroupesdesécuritévouspermettentdegérerl'accèsdesutilisateursetdesordinateursauxressourcespartagéesetdefiltrerles

paramètresdestratégiedegroupe

l Distribution:lesgroupesdedistributionserventexclusivementdelistesdedistributionparcourrierélectronique.

Assurez-vous que le type de groupe demeure Sécurité.Vousnepouvezpasutiliserlesgroupesdedistributionpourattribuerdesautorisationsàdesobjets,

nilesutiliseràdesfinsdefiltragedesparamètresderègledegroupe.



MonouverturedesessionviaActiveDirectoryaéchoué.Quedois-jefaire?

iDRAC6 offre un outil de diagnostic dans l'interface Web.



1. Ouvrez une session en tant qu'utilisateur local avec droits d'administrateur depuis l'interface Web.



2. Dansl'arborescencedusystème,sélectionnezSystème® Accèsàdistance® iDRAC6® Onglet Réseau/Sécurité® Service d'annuaire® Microsoft

Active Directory.

L'écranderésuméActive Directoryapparaît.



3. Faitesdéfilerjusqu'aubasdel'écran,puiscliquezsurParamètresdutest.

L'écranParamètresdutestActiveDirectoryapparaît.



4. Entrez un nom d'utilisateur et mot de passe de test, puis cliquez sur Démarrerletest.

L'iDRAC6lancelestestsétapeparétapeetaffichelesrésultatsdechaqueétape.iDRAC6enregistreégalementlesrésultatsdétaillésdutestpourvous

aideràrésoudretouslesproblèmes.

Silesproblèmespersistent,configurezvosparamètresActiveDirectory,modifiezvotreconfigurationutilisateuretexécutezànouveauletestjusqu'àce

quel'utilisateurdutestfranchissel'étaped'autorisation.



J'aiactivélavalidationducertificat,maisjenesuispasparvenuàouvrirunesessionsurActiveDirectory.J'ai

exécutélesdiagnosticsdepuisl'interfaceutilisateuretlesrésultatsdutestaffichentlemessaged'erreursuivant.

Quelpeutêtreleproblèmeetcommentlerésoudre?

ERROR: Can't contact LDAP server, error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check the

correct Certificate Authority (CA) certificate has been uploaded to iDRAC. Please also check if the iDRAC date is within the valid period

of the certificates and if the Domain Controller Address configured in iDRAC matches the subject of the Directory Server Certificate.

(ERREUR:impossibledecontacterleserveurLDAP,erreur:14090086:SSLroutines:SSL3_GET_SERVER_CERTIFICATE:échecdelavérification

ducertificat:veuillezvérifierquelecertificatdel'autoritédecertification(AC)correctaététéléversésurl'iDRAC.Veuillez

égalementvérifierqueladatedel'iDRACestcomprisedanslapériodedevaliditédescertificatsetsil'adresseducontrôleurde

domaineconfiguréedansl'iDRACcorrespondausujetducertificatdeserveurd'annuaires).

REMARQUE:LorsdutestdesparamètresLDAPavecl'option«Activerlavalidationducertificat» cochée,iDRAC6requiertl'identificationduserveur

LDAPparleFQDN,etnonparuneadresseIP.SileserveurLDAPestidentifiéparuneadresseIP,lavalidationducertificatéchoue,cariDRAC6n'estpas

en mesure de communiquer avec le serveur LDAP.