Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.2

151

152

153

154

155

156

157

158

159

160



25. 汎用 LDAP の設定と管理概要ページに戻るには、完了をクリックします。



26. 汎用 LDAP 設定を確認するには、テスト設定をクリックします。



27. LDAP 設定をテストするディレクトリユーザーのユーザー名とパスワードを入力します。フォーマットは、使用されるユーザーログインの属性に依存し、入力されるユーザー名は選択した属性値

と一致する必要があります。

テスト結果およびテストログが表示されます。これで、汎用 LDAP ディレクトリサービスの設定を完了しました。

よくあるお問い合わせ（FAQ）



Active Directory ログインの問題



Active Directory シングルサインオンを使用して iDRAC6 にログインするには約 4 分かかります。

通常の Active Directory シングルサインオンによるログインの所要時間は、10 秒以内ですが、iDRAC6 ネットワークページで優先 DNS サーバーと代替 DNS サーバーを指定し、優先

DNS サーバーでエラーが発生した場合には、4 分近くかかることがあります。DNS サーバーがダウンしていると、タイムアウトになります。iDRAC6 は代替 DNS サーバーを使用してログインを処理し

ます。



Windows Server 2008 Active Directory にあるドメインに Active Directory を設定し、次のように設定しました。ドメインには子ドメ

イン（サブドメイン）があり、ユーザーとグループは同じ子ドメインにあります。ユーザーはグループのメンバーです。この場合、子ドメインにある

ユーザーを使用して iDRAC6 にログインしようとすると、Active Directory シングルサインオンに失敗します。

これはグループタイプの間違いが原因と考えられます。Active Directory サーバーには次の 2 種類のグループがあります。

l セキュリティ：セキュリティグループを使用すると、ユーザーとコンピュータの共有リソースへのアクセスを管理したり、グループポリシーの設定をフィルタしたりできます。

l 配布：配布グループは、電子メール配布リストとして使用するだけが目的です。

グループタイプが常にセキュリティであることを確認してください。配布グループを使用してオブジェクトに権限を割り当てたり、グループポリシー設定をフィルタすることはできません。



Active Directory ログインに失敗しました。どうすればいいですか。

iDRAC6 は、ウェブインタフェースで診断ツールを提供します。



1. ウェブインタフェースから、システム管理者権限のあるローカルユーザーとしてログインします。



2. システムツリーで、システム ® リモートアクセス ® iDRAC6 ® ネットワーク / セキュリティタブ® ディレクトリサービス ® Microsoft Active Directory の順でクリックします。

Active Directory 概要の画面が表示されます。



3. 画面の下までスクロールし、テストの設定をクリックします。

Active Directory 設定のテスト画面が表示されます。



4. テストユーザー名とパスワードを入力し、テストの開始をクリックします。

iDRAC6 は、順を追ってテストを実行し、各ステップの結果を表示します。また、iDRAC6 は問題解決に役立つ詳細なテスト結果もログに記録します。

問題が解消されない場合は、Active Directory 設定を設定し、ユーザー設定を変更して、テストユーザーが認証手順に成功するまで、テストを繰り返し実行します。



証明書の検証を有効にしましたが、Active Directory のログインに失敗しました。GUI から診断を実行しましたが、テスト結果に次のエラー

メッセージが表示されています。問題は何ですか。また、どのように修復できますか。

ERROR（エラー）: Can't contact LDAP server（LDAP サーバーと通信できません）、error（エラー）:14090086:SSL routines（SSL ルーチ

ン）:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed（証明書の検証に失敗しました）: Please check the correct Certificate Authority (CA)

certificate has been uploaded to iDRAC（iDRAC に正しい認証局（CA）証明書がアップロードされていることを確認してください。） iDRAC の日付が証明書の有効期

限内かどうか、また iDRAC で設定されたドメインコントローラのアドレスがディレクトリサーバーの証明書の件名と一致するかどうか確認してください。

証明書の検証が有効になっていると、iDRAC6 がディレクトリサーバーとの SSL 接続を確立したときに、iDRAC6 はアップロードされた CA 証明書を使用してディレクトリサーバーの証明書を検証しま

す。認証の検証を失敗する最も一般的な理由として、次が挙げられます。

メモ：「証明書の検証を有効にする」が選択された状態で LDAP 設定をテストする場合、LDAP サーバーは IP アドレスではなく、FQDN で識別されなければなりません。IP アドレスで LDAP

サーバーが識別される場合、iDRAC6 が LDAP サーバーと通信できないため、証明書の検証は失敗します。