Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.2

151

152

153

154

155

156

157

158

159

160

Silavalidationdecertificatsestactivée,l'iDRAC6utiliselecertificatd'autoritédecertificationtéléversépourvérifierlecertificatduserveurd'annuairelorsque

l'iDRAC6établituneconnexionSSLavecleserveurd'annuaire.Lesraisonslespluscourantesdel'échecdelavalidationdecertificatsont:

l Ladatedel'iDRAC6n'estpascomprisedanslapériodedevaliditéducertificatdeserveurouducertificatd'autoritédecertification.Vérifiezl'heure

iDRAC6etlapériodedevaliditédevotrecertificat.

l Lesadressesducontrôleurdedomaineconfiguréesdansl'iDRAC6necorrespondentpasausujetouaunomalternatifdusujetducertificatdeserveur

d'annuaires.

¡ Si vous utilisez une adresse IP, consultez la section «J'utiliseuneadresseIPpouruneadressedecontrôleurdedomaine,etjenesuispas

parvenuàvaliderlecertificat.Quelestleproblème?».

¡ Si vous utilisez FQDN, assurez-vousd'utiliserleFQDNducontrôleurdedomaine,etnonledomaineproprementdit.Parexemple,utilisez

servername.example.com, et non example.com.



Que dois-jevérifiersijeneparvienspasàouvrirunesessioniDRAC6viaActiveDirectory?

Toutd'abord,diagnostiquezleproblèmeàl'aidedelafonctionnalitéParamètresdutest.Pourobtenirdesinstructions,consultezlasection«Mon ouverture de

sessionviaActiveDirectoryaéchoué.Quedois-jefaire?»

Corrigezensuiteleproblèmespécifiqueindiquéparlesrésultatsdutest.Pourplusd'informations,consultezlasection«Test de vos configurations».

Laplupartdesproblèmescourantssontexpliquésdanscettesection.Vousdevezcependantgénéralementvérifierlesélémentssuivants:



1. Assurez-vous que vous utilisez le nom de domaine utilisateur correct pendant l'ouverture de session, et non le nom NetBIOS.



2. SivousavezuncompteutilisateuriDRAC6local,ouvrezunesessioniDRAC6àl'aidedevosréférenceslocales.

a. Assurez-vous que la case ActiveDirectoryactivéestcochéedanslapageÉtape2sur4:Configurationetgestiond'ActiveDirectory.

b. Sivousavezactivélavalidationdescertificats,assurez-vousquevousaveztéléversélecertificatd'autoritédecertificationracineActiveDirectory

correctsuriDRAC6.LecertificatapparaîtdanslazoneCertificatd'autoritédecertificationd'ActiveDirectoryactuel. Assurez-vous que l'heure

del'iDRAC6estcomprisedanslapériodedevaliditéducertificatd'autoritédecertification.

c. Sivousutilisezleschémaétendu,assurez-vous que le Nom iDRAC6 et le Nom de domaine iDRAC6correspondentàlaconfigurationdevotre

environnement Active Directory.

Sivousutilisezleschémastandard,assurez-vous que le Nom du groupe et le Domaine du groupecorrespondentàvotreconfigurationActive

Directory.

d. Naviguezjusqu'àl'écranRéseau.SélectionnezSystème® Accèsàdistance® iDRAC6® Réseau/Sécurité® Réseau.

Assurez-vousquelesparamètresduDNSsontcorrects.

e. VérifiezlescertificatsSSLducontrôleurdedomainepourvousassurerquel'heureiDRAC6estcomprisedanslapériodedevaliditéducertificat.



Validation des certificats Active Directory



J'utiliseuneadresseIPpouruneadressedecontrôleurdedomaine,etjenesuispasparvenuàvaliderle

certificat.Quelestleproblème?

VérifiezlechampSujetouNomalternatifdusujetducertificatdevotrecontrôleurdedomaine.ActiveDirectoryutilisegénéralementlenomd'hôte,etnon

l'adresseIP,ducontrôleurdedomainedanslechampSujetouNomalternatifdusujetducertificatducontrôleurdedomaine.Vouspouvezcorrigerle

problèmeeneffectuantunedesactionssuivantes:

l Configurerlenomd'hôte(FQDN)ducontrôleurdedomaineentantqu'adresse(s)ducontrôleurdedomaine dans l'iDRAC6 afin de correspondre au sujet

ou au nom alternatif du sujet du certificat de serveur.

l PublierànouveaulecertificatdeserveurdetellesorteàutiliseruneadresseIPdanslechampSujetouNomalternatifdusujetafinquecelui-ci

correspondeàl'adresseIPconfiguréedansiDRAC6.

l Désactiverlavalidationdescertificatssivouschoisissezdefaireconfianceàcecontrôleurdedomainesansvalidationdecertificatsdurant

l'établissementdeliaisonsSSL.



Pourquoi l'iDRAC6 active-t-illavalidationdescertificatspardéfaut?

L'iDRAC6renforcelasécuritéafind'assurerl'identitéducontrôleurdedomainesauquell'iDRAC6seconnecte.Àdéfautdelavalidationdescertificats,unpirate

pourraitusurperuncontrôleurdedomaineetdétourneruneconnexionSSL.Sivouschoisissezdefaireconfianceàtouslescontrôleursdedomainedevotre

connexionsécuriséesansvalidationdescertificats,vouspouvezladésactivervial'interfaceutilisateuroulalignedecommande.



Schémasétenduetstandard



J'utiliseunschémaétendudansunenvironnementàdomainesmultiples.Commentpuis-je configurer les adresses

ducontrôleurdedomaine?

Utilisezlenomd'hôte(FQDN)oul'adresseIPduoudescontrôleursdedomaineservantledomainedanslequell'objetiDRAC6réside.