Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0



26. 汎用 LDAP 設定を確認するには、設定のテストをクリックします。



27. LDAP 設定をテストするのに選択したディレクトリユーザーのユーザー名とパスワードを入力します。フォーマットは使用するユーザーログインの属性によって異なり、入力したユーザー名は選

択した属性に一致する必要があります。

テスト結果およびテストログが表示されます。これで、汎用 LDAP ディレクトリサービスの設定が完了しました。

よくあるお問い合わせ（FAQ）



Active Directory ログインの問題



Active Directory シングルサインオンを使用して iDRAC6 にログインする場合に約 4 分かかります。

通常の Active Directory シングルサインオンによるログインの所要時間は、10 秒以内ですが、iDRAC6 ネットワークページで優先 DNS サーバーと代替 DNS サーバーを指定し、優先

DNS サーバーでエラーが発生した場合には、4 分近くかかることがあります。DNS サーバーがダウンしていると、タイムアウトになります。iDRAC6 は代替 DNS サーバーを使用してログインを処理し

ます。



Windows Server 2008 Active Directory にあるドメインに Active Directory を設定し、次のように設定しました。ドメインには子ドメ

イン（サブドメイン）があり、ユーザーとグループは同じ子ドメインにあります。ユーザーはそのグループのメンバーです。この場合、子ドメインに

あるユーザーを使用して iDRAC6 にログインしようとすると、Active Directory シングルサインオンに失敗します。

これはグループタイプの間違いが原因と考えられます。Active Directory サーバーには次の 2 種類のグループがあります。

l セキュリティ - セキュリティグループを使用すると、ユーザーとコンピュータの共有リソースへのアクセスを管理したり、グループポリシーの設定をフィルタしたりできます。

l 配布：配布グループは、電子メール配布リストとして使用するだけが目的です。

グループタイプが常にセキュリティであることを確認してください。配布グループを使用してオブジェクトに権限を割り当てたり、グループポリシー設定をフィルタすることはできません。



Active Directory ログインに失敗しました。どうすればいいですか。

iDRAC6 のウェブインタフェースで診断ツールが提供されています。



1. ウェブインタフェースから、システム管理者権限のあるローカルユーザーとしてログインします。



2. システムツリーで、システム ® リモートアクセス ® iDRAC6 ® ネットワーク / セキュリティタブ® ディレクトリサービス ® Microsoft Active Directory の順にクリックします。

Active Directory 概要の画面が表示されます。



3. 画面の下までスクロールし、テストの設定をクリックします。

Active Directory 設定のテスト画面が表示されます。



4. テストユーザー名とパスワードを入力し、テストの開始をクリックします。

iDRAC6 は、順を追ってテストを実行し、各手順の結果を表示します。また、iDRAC6 は問題解決に役立つ詳細なテスト結果もログに記録します。

問題が解消されない場合は、Active Directory 設定を指定し、ユーザー設定を変更して、テストユーザーが認証手順に成功するまで、テストを繰り返し実行します。



証明書の検証を有効にしましたが、Active Directory のログインに失敗しました。GUI から診断を実行しましたが、テスト結果に次のエラー

メッセージが表示されました。何が問題で、どうすれば修復できるでしょうか。

ERROR: Can't contact LDAP server, error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check the

correct Certificate Authority (CA) certificate has been uploaded to iDRAC. Please also check if the iDRAC date is within the valid period

of the certificates and if the Domain Controller Address configured in iDRAC matches the subject of the Directory Server Certificate. (エ

ラー: LDAP サーバーと通信できません、エラー:14090086:SSL ルーチン:SSL3_GET_SERVER_CERTIFICATE:証明書の検証に失敗しました: iDRAC に正しい認証局（CA）証

明書がアップロードされていることを確認してください。iDRAC の日付が証明書の有効期限内かどうか、また iDRAC で設定されたドメインコントローラのアドレスがディレク

トリサーバーの証明書の件名と一致するかどうか確認してください。)

証明書の検証が有効になっていると、iDRAC6 がディレクトリサーバーとの SSL 接続を確立したときに、iDRAC6 はアップロードされた CA 証明書を使用してディレクトリサーバーの証明書を検証しま

す。認証の検証が失敗する最も一般的な理由として、次が挙げられます。

メモ：証明書の検証を有効にするを選択して LDAP の設定をテストする場合、LDAP サーバーは IP アドレスではなく、FQDN で識別される必要があります。IP アドレスで LDAP

サーバーが識別される場合、iDRAC6 が LDAP サーバーと通信できないため、証明書の検証は失敗します。