Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.2

151

152

153

154

155

156

157

158

159

160

Visualizarálosresultadosdelapruebayelregistrodelamisma.HacompletadolaconfiguracióndelserviciodedirectoriodelLDAPgenérico.

Preguntas frecuentes



ProblemasdeiniciodesesiónenActiveDirectory



IniciarsesióneneliDRAC6atravésdeliniciodesesiónúnicodeActiveDirectoryllevaaproximadamente4minutos.

SibieneliniciodesesiónúniconormaldeActiveDirectorygeneralmentedemoramenosde10segundos,puededemorarunos4minutosparainiciarsesiónen

eliDRAC6atravésdeliniciodesesiónúnicodeActiveDirectorysiespecificóelservidor DNS preferido y el servidor DNS alternativoenlapáginaRed del

iDRAC6,yelservidorDNSpreferidofalló.HaytiemposdeesperadeDNScuandounservidorDNSnofunciona.EliDRAC6posibilitaeliniciodesesiónatravés

del servidor DNS alternativo.



ConfiguréActiveDirectoryparaundominiopresenteenActiveDirectorydeWindowsServer2008ydefiníestas

configuraciones. Un dominio secundario o subdominio se encuentra presente para el dominio, el usuario y el grupo

estánpresentesenelmismodominiosecundario,yelusuarioesmiembrodeesegrupo.Ahorabien,siintento

iniciarsesióneneliDRAC6medianteelusuariopresenteeneldominiosecundario,eliniciodesesiónúnicode

Active Directory falla.

Esto puede deberse a que el tipo de grupo es incorrecto. Existen dos tipos de grupos en el servidor de Active Directory:

l Seguridad:Losgruposdeseguridadpermitenadministrarelaccesodeusuariosyequiposalosrecursoscompartidosyfiltrarlaconfiguraciónde

políticadegrupo

l Distribución:Losgruposdedistribucióntienenlafinalidaddeusarsesólocomolistasdedistribuciónporcorreoelectrónico.

Procure siempre que el tipo de grupo sea Seguridad.Noesposibleusargruposdedistribuciónparaasignarpermisosparaningúnobjetoniusarlospara

filtrarlaconfiguracióndepolíticadegrupo.



NopuedoiniciarsesiónenActiveDirectory,¿quédebohacer?

iDRAC6proporcionaunaherramientadediagnósticoenlainterfazweb.



1. Iniciesesióncomousuariolocalconprivilegiosdeadministradorenlainterfazweb.



2. Enelárboldelsistema,seleccioneSistema® Acceso remoto® iDRAC6® ficha Red/Seguridad ® Servicio de directorio® Microsoft Active Directory.

Aparece la pantalla de resumen de Active Directory.



3. DesplácesehastalaparteinferiordelapantallayhagaclicenProbarconfiguración.

Aparece la pantalla ProbarconfiguracióndeActiveDirectory.



4. Ingreseunnombredeusuariodepruebaysucontraseña,luegohagaclicenIniciar prueba.

iDRAC6ejecutalapruebapasoapasoymuestraelresultadodecadapaso.iDRAC6tambiénregistraelresultadodetalladodelapruebaparaayudarlo

a resolver problemas.

Sipersistenlosproblemas,configurelosvaloresdeActiveDirectory,cambielaconfiguracióndeusuarioyejecutelapruebanuevamentehastaqueel

usuariodepruebaapruebeelpasodeautorización.



ActivélavalidacióndecertificadosperonopuedoiniciarsesiónenActiveDirectory.Ejecutélosdiagnósticosdela

interfazgráficadeusuarioylosresultadosdelapruebamuestranelsiguientemensajedeerror.¿Cuálpuedeser

elproblemaycómolosoluciono?

ERROR: Can't contact LDAP server, error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check the

correct Certificate Authority (CA) certificate has been uploaded to iDRAC. Please also check if the iDRAC date is within the valid period

of the certificates and if the Domain Controller Address configured in iDRAC matches the subject of the Directory Server Certificate.

(ERROR:NosepuedeestablecerconexiónconelservidorLDAP,error:14090086:SSLrutinas:SSL3_GET_SERVER_CERTIFICATE:errorenla

validacióndecertificados:VerifiquequesehayacargadoeneliDRACelcertificadocorrectodelaautoridaddecertificados(CA).

VerifiquetambiénsilafechadeliDRACseencuentradentrodelperíodoválidodeloscertificadosysiladireccióndelcontroladorde

dominio configurada en el iDRAC concuerda con el sujeto del certificado del servidor de Active Directory.)

Silavalidacióndecertificadosestáactivada,eliDRAC6utilizaelcertificadodelaentidademisoracargadoparaverificarelcertificadodelservidordedirectorio

cuandoeliDRAC6establecelaconexiónSSLconelservidordedirectorio.Losmotivosmásfrecuentesdeerrorenlavalidacióndecertificadosson:

NOTA: AlcomprobarlaconfiguracióndeLDAPconlaopción"Activarvalidacióndecertificados"marcada,iDRAC6requierelaidentificacióndelservidor

LDAPatravésdelnombrededominiocompleto(FQDN)ynounadirecciónIP.SielservidorLDAPesidentificadoporunadirecciónIP,lavalidaciónde

certificados falla, ya que el iDRAC6 no logra comunicarse con el servidor LDAP.