Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0

24. 如需要，配置其它角色组。



25. 单击"Finish"（完成）返回"Generic LDAP Configuration and Management"（通用 LDAP 配置和管理）摘要页。



26. 单击"Test Settings"（检测设置）检查 LDAP 设置。



27. 输入选择检测 LDAP 设置的目录用户的用户名和密码。此格式取决于"Attribute of User Login"

（用户登录属性）

所使用的格式，且输入的用户名必须与选定的属性值相匹配。

将显示检测结果和检测日志。您已完成"Generic LDAP Directory Service"（通用 LDAP 目录服务）配置。

常见问题



Active Directory 登录问题



使用 Active Directory 单一登录 iDRAC6 需要将近 4 分钟。

正常 Active Directory 单一登录通常用不到 10 秒，但是如果在 iDRAC6 "Network"（网络）页指定了"Preferred DNS Server"（首选 DNS 服务器）和 "Alternate DNS

Server"（备用 DNS 服务器）并且首选 DNS 服务器出现故障，则使用 Active Directory 单一登录功能登录 iDRAC6 可能需要将近 4 分钟。DNS 服务器停机时会出现 DNS 超时。

iDRAC6 使用备用 DNS 服务器登录。



我已为 Windows Server 2008 Active Directory 中的域配置了 Active Directory 并已进行这些配置。该域中有一个子域，用户

和组位于同一子域，并且用户是组的成员。现在如果用子域中的用户尝试登录 iDRAC6，Active Directory 单一登录将会失败。

这可能是错误的组类型造成的。Active Directory 服务器中有两种组类型：

l 安全 - 安全组允许管理用户和计算机到共享资源的访问并过滤组策略设置。

l 分发 - 分发组仅供用于电子邮件分发列表。

应始终确保组类型是安全。不能使用分发组在任何对象上分配权限并用来筛选组策略设置。



我的 Active Directory 登录失败。我应该怎么做？

iDRAC6 在 Web 界面中提供诊断工具。



1. 从 Web 界面以拥有管理员权限的本地用户身份登录。



2. 在系统树中，选择"System"（系统）® "Remote Access"（远程访问）® iDRAC6® "Network/Security"（网络/安全性）选项卡® "Directory Service"（目录

服务）® Microsoft Active Directory。

随即显示 Active Directory 摘要屏幕。



3. 滚动到屏幕底部并单击"Test Settings"（检测设置）。

显示"Test Active Directory Settings"（检测 Active Directory 设置）屏幕。



4. 输入检测用户名和密码，然后单击"Start Test"（开始检测）。

iDRAC6 会逐步运行检测并显示每个步骤的结果。iDRAC6 也会记录详细的检测结果以帮助您解决任何问题。

如果问题仍然存在，请配置 Active Directory 设置，更改用户配置并重新运行检测，直到检测用户通过授权步骤。



我启用了证书验证，但我的 Active Directory 登录失败了。我从 GUI 运行诊断，检测结果显示以下错误信息。问题是什么以及如何

修复？

ERROR: Can't contact LDAP server, error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check the

correct Certificate Authority (CA) certificate has been uploaded to iDRAC. Please also check if the iDRAC date is within the valid period

of the certificates and if the Domain Controller Address configured in iDRAC matches the subject of the Directory Server Certificate.（错

误：不能联系 LDAP 服务器，错误：14090086：SSL 例程：SSL3_GET_SERVER_CERTIFICATE：证书验证失败：请检查正确的认证机构 (CA) 证书是否已上载到 iDRAC。另请检

注：在选中"Enable Certificate Validation"（启用证书验证）时检测 LDAP 设置，iDRAC6 要求 LDAP 服务器通过 FQDN 而不是通过 IP 地址识别。如果 LDAP

服务器通过 IP 地址识别，则证书验证失败，这是因为 iDRAC6 无法与 LDAP 服务器通信。