Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0

Lesrésultatsdutestetlejournaldutestsontaffichés.Vousavezterminélaconfiguration du service d'annuaire LDAP générique.

Questionslesplusfréquentes



Problèmesd'ouverturedesessionviaActiveDirectory



L'ouverture d'une session iDRAC6 par connexion directe Active Directory prend presque 4 minutes.

L'ouverturedesessionnormaleparconnexiondirecteActiveDirectorynécessitegénéralementmoinsde10secondes,maisl'ouverturedesessionsuriDRAC6

aveclaconnexiondirecteActiveDirectorypeutprendrepresque4minutessivousavezspécifiéServeurDNSpréféré et Serveur DNS auxiliaire dans la page

RéseauiDRAC6etqu'unepanneduserveurDNSpréféréestsurvenue.Desexpirationsdudélaid'attenteDNSpeuventseproduirelorsqueleserveurDNSest

enpanne.iDRAC6vousconnecteàl'aideduserveurDNSauxiliaire.



J'aiconfiguréActiveDirectorypourundomaineprésentdansWindowsServer2008ActiveDirectoryetj'ai

effectuécesconfigurations.Undomaineenfantouunsous- domaineestprésentpourledomaine,l'utilisateuret

legroupesontprésentsdanslemêmedomaineenfant,etl'utilisateurestunmembredecegroupe.Lorsque

j'essaieàprésentdemeconnecteràiDRAC6avecl'utilisateurprésentdanscedomaineenfant,laconnexion

directeActiveDirectoryéchoue.

Le type de groupe est peut-êtreincorrect.LeserveurActiveDirectorypossèdedeuxsortesdetypesdegroupe:

l Sécurité - lesgroupesdesécuritévouspermettentdegérerl'accèsdesutilisateursetdesordinateursauxressourcespartagéesetdefiltrerles

paramètresderègledegroupe.

l Distribution-lesgroupesdedistributionserventexclusivementdelistesdedistributionparcourrierélectronique.

Assurez-vous que le type de groupe demeure Sécurité.Vousnepouvezpasutiliserlesgroupesdedistributionpourattribuerdesautorisationsàdesobjets,

nilesutiliseràdesfinsdefiltragedesparamètresderègledegroupe.



MonouverturedesessionviaActiveDirectoryaéchoué.Quedois-jefaire?

iDRAC6intègreunoutildediagnosticdansl'interfaceWeb.



1. Ouvrez une session en tant qu'utilisateur local avec droits d'administrateur depuis l'interface Web.



2. Dansl'arborescencedusystème,sélectionnezSystème® Accèsàdistance® iDRAC6® Onglet Réseau/Sécurité® Service d'annuaire® Microsoft

Active Directory.

L'écranderésuméActive Directoryapparaît.



3. Faitesdéfilerjusqu'aubasdel'écran,puiscliquezsurParamètresdutest.

L'écranParamètresdutestActiveDirectoryapparaît.



4. Entrez un nom d'utilisateur et mot de passe de test, puis cliquez sur Démarrerletest.

iDRAC6lancelestestsétapeparétapeetaffichelesrésultatsdechaqueétape.iDRAC6enregistreégalementlesrésultatsdétaillésdutestpourvous

aideràrésoudretouslesproblèmes.

Silesproblèmespersistent,configurezvosparamètresActiveDirectory,modifiezvotreconfigurationutilisateuretexécutezànouveauletestjusqu'àce

quel'utilisateurdutestfranchissel'étaped'autorisation.



J'aiactivélavalidationducertificat,maisjenesuispasparvenuàouvrirunesessionsurActiveDirectory.J'ai

exécutélesdiagnosticsdepuisl'interfaceutilisateuretlesrésultatsdutestaffichentlemessaged'erreursuivant.

Quelpeutêtreleproblèmeetcommentlerésoudre?

ERROR: Can't contact LDAP server, error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check the

correct Certificate Authority (CA) certificate has been uploaded to iDRAC. Please also check if the iDRAC date is within the valid period

of the certificates and if the Domain Controller Address configured in iDRAC matches the subject of the Directory Server Certificate.

(ERREUR:ImpossibledecontacterleserveurLDAP,erreur:14090086:routinesSSL:SSL3_GET_SERVER_CERTIFICATE:échecdelavérification

ducertificat:veuillezvérifierquelecertificatdel'ACcorrectaététéléverséversiDRAC.Veuillezégalementvérifierqueladate

d'iDRACestcomprisedanslapériodedevaliditédescertificatsetquel'adresseducontrôleurdedomaineconfiguréedansiDRAC

correspondàl'objetducertificatdeserveurd'annuaire).

Silavalidationdecertificatestactivée,iDRAC6utiliselecertificatd'ACtéléversépourvérifierlecertificatduserveurd'annuairelorsqu'iDRAC6établitla

REMARQUE:LorsdutestdesparamètresLDAPavecl'optionActiver la validation de certificatscochée,iDRAC6requiertl'identificationdu

serveurLDAPparlenomdedomainecomplet,etnonparuneadresseIP.SileserveurLDAPestidentifiéparuneadresseIP,lavalidationdu

certificatéchoue,cariDRAC6n'estpasenmesuredecommuniqueravecleserveurLDAP.