Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0

connexionSSLavecleserveurd'annuaire.Lesraisonslespluscourantesdel'échecdelavalidationdecertificatsont:

l Ladatedel'iDRAC6n'estpascomprisedanslapériodedevaliditéducertificatdeserveurouducertificatd'autoritédecertification.Vérifiezl'heure

iDRAC6etlapériodedevaliditédevotrecertificat.

l Lesadressesducontrôleurdedomaineconfiguréesdansl'iDRAC6necorrespondentpasausujetouaunomalternatifdusujetducertificatdeserveur

d'annuaire.

¡ SivousutilisezuneadresseIP,consultezJ'utiliseuneadresseIPpouruneadressedecontrôleurdedomaine,etjenesuispasparvenuàvalider

lecertificat.Quelestleproblème?.

¡ Si vous utilisez le nom de domaine complet, assurez-vousd'utiliserlenomdedomainecompletducontrôleurdedomaine,etnonledomaine

proprement dit. Par exemple, utilisez servername.example.com, et non example.com.



Que dois-jevérifiersijeneparvienspasàouvrirunesessioniDRAC6viaActiveDirectory?

Toutd'abord,diagnostiquezleproblèmeàl'aidedelafonctionnalitéParamètresdutest.Pourobtenirdesinstructions,consultezMon ouverture de session via

ActiveDirectoryaéchoué.Quedois-jefaire?.

Corrigezensuiteleproblèmespécifiqueindiquéparlesrésultatsdutest.Pourplusd'informations,consultezTest de vos configurations.

Laplupartdesproblèmescourantssontexpliquésdanscettesection.Vousdevezcependantgénéralementvérifierlesélémentssuivants:



1. Assurez-vous que vous utilisez le nom de domaine utilisateur correct pendant l'ouverture de session, et non le nom NetBIOS.



2. SivousavezuncompteutilisateuriDRAC6local,ouvrezunesessioniDRAC6àl'aidedevosréférenceslocales.

a. Assurez-vous que la case ActiveDirectoryactivéestcochéedanslapageÉtape2sur4Configurationetgestiond'ActiveDirectory.

b. Sivousavezactivélavalidationdescertificats,assurez-vousquevousaveztéléversélecertificatd'autoritédecertificationracineActiveDirectory

correctsuriDRAC6.LecertificatapparaîtdanslazoneCertificatd'autoritédecertificationd'ActiveDirectoryactuel. Assurez-vous que l'heure

del'iDRAC6estcomprisedanslapériodedevaliditéducertificatd'autoritédecertification.

c. Sivousutilisezleschémaétendu,assurez-vous que le Nom iDRAC6 et le Nom de domaine iDRAC6correspondentàlaconfigurationdevotre

environnement Active Directory.

Sivousutilisezleschémastandard,assurez-vous que le Nom du groupe et le Domaine du groupecorrespondentàvotreconfigurationActive

Directory.

d. Naviguezjusqu'àl'écranRéseau.SélectionnezSystème® Accèsàdistance® iDRAC6® Réseau/Sécurité® Réseau.

Assurez-vousquelesparamètresduDNSsontcorrects.

e. VérifiezlescertificatsSSLducontrôleurdedomainepourvousassurerquel'heureiDRAC6estcomprisedanslapériodedevaliditéducertificat.



Validation des certificats Active Directory



J'utiliseuneadresseIPpouruneadressedecontrôleurdedomaine,etjenesuispasparvenuàvaliderle

certificat.Quelestleproblème?

CochezlechampObjetouAutrenomdel'objetducertificatdevotrecontrôleurdedomaine.ActiveDirectoryutilisegénéralementlenomd'hôte,etnon

l'adresseIP,ducontrôleurdedomainedanslechampObjetouAutrenomdel'objetducertificatducontrôleurdedomaine.Vouspouvezcorrigerleproblème

eneffectuantl'unedesactionssuivantes:

l Configurerlenomd'hôte(FQDN)ducontrôleurdedomaineentantqu'adresse(s)ducontrôleurdedomainesuriDRAC6afindecorrespondreàl'objetouà

l'autre nom de l'objet du certificat de serveur.

l PublierànouveaulecertificatdeserveurdetellesorteàutiliseruneadresseIPdanslechampObjetouAutrenomdel'objetafinquecelui-ci

correspondeàl'adresseIPconfiguréedansiDRAC6.

l Désactiverlavalidationdecertificatssivouschoisissezdefaireconfianceàcecontrôleurdedomainesansvalidationdecertificatdurantl'établissement

de liaisons SSL.



Pourquoi iDRAC6 active-t-illavalidationdecertificatpardéfaut?

iDRAC6renforcelasécuritéafind'assurerl'identitéducontrôleurdedomaineauqueliDRAC6seconnecte.Àdéfautdelavalidationdecertificat,unpirate

pourraitusurperuncontrôleurdedomaineetdétournerlaconnexionSSL.Sivouschoisissezdefaireconfianceàtouslescontrôleursdedomainedevotre

étenduedesécuritésansvalidationdecertificat,vouspouvezladésactivervial'IUGoulaCLI.



Schémasétenduetstandard



J'utiliseunschémaétendudansunenvironnementàdomainesmultiples.Commentpuis-je configurer les adresses

ducontrôleurdedomaine?

Utilisezlenomd'hôte(FQDN)oul'adresseIPduoudescontrôleursdedomaineservantledomainedanslequell'objetiDRAC6réside.