Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.3

J'aiactivélavalidationducertificat,maisjenesuispasparvenuàouvrirunesessionsurActiveDirectory.J'ai

exécutélesdiagnosticsdepuisl'interfaceutilisateuretlesrésultatsdutestaffichentlemessaged'erreursuivant.

Quelpeutêtreleproblèmeetcommentlerésoudre?

ERREUR:impossibledecontacterleserveurLDAP,erreur:14090086:routinesSSL:SSL3_GET_SERVER_CERTIFICATE:échecdelavérification

ducertificat:veuillezvérifierquelecertificatdel'ACcorrectaététéléverséversiDRAC.Veuillezégalementvérifierqueladate

d'iDRACestcomprisedanslapériodedevaliditédescertificatsetquel'adresseducontrôleurdedomaineconfiguréedansiDRAC

correspondàl'objetducertificatdeserveurderépertoire.

Silavalidationdecertificatestactivée,iDRAC6utiliselecertificatd'autoritédecertificationtéléversépourvérifierlecertificatduserveurderépertoire

lorsqu'iDRAC6établitlaconnexionSSLavecleserveurderépertoire.Lesraisonslespluscourantesdel'échecdelavalidationdecertificatsontlessuivantes:

l Ladatedel'iDRAC6n'estpascomprisedanslapériodedevaliditéducertificatdeserveurouducertificatd'autoritédecertification.Vérifiezl'heure

iDRAC6etlapériodedevaliditédevotrecertificat.

l Lesadressesducontrôleurdedomaineconfiguréesdansl'iDRAC6necorrespondentpasausujetouaunomalternatifdusujetducertificatdeserveur

d'annuaire.

¡ SivousutilisezuneadresseIP,consultezJ'utiliseuneadresseIPpouruneadressedecontrôleurdedomaine,etjenesuispasparvenuàvalider

lecertificat.Quelestleproblème?.

¡ Si vous utilisez le nom de domaine complet, assurez-vousd'utiliserlenomdedomainecompletducontrôleurdedomaine,etnonledomaine

proprement dit. Par exemple, utilisez servername.example.com, et non example.com.



Que dois-jevérifiersijeneparvienspasàouvrirunesessioniDRAC6viaActiveDirectory?

Toutd'abord,diagnostiquezleproblèmeàl'aidedelafonctionnalitéParamètresdutest.Pourobtenirdesinstructions,voirMon ouverture de session via

ActiveDirectoryaéchoué.Quedois-jefaire?.

Corrigezensuiteleproblèmespécifiqueindiquéparlesrésultatsdutest.Pourdeplusamplesinformations,reportez-vousàlasectionTest de vos

configurations.

Laplupartdesproblèmescourantssontexpliquésdanscettesection.Vousdevezcependantgénéralementvérifierlesélémentssuivants:



1. Assurez-vous que vous utilisez le nom de domaine utilisateur correct pendant l'ouverture de session, et non le nom NetBIOS.



2. SivousavezuncompteutilisateuriDRAC6local,ouvrezunesessioniDRAC6àl'aidedevosréférenceslocales.

a. Assurez-vous que la case ActiveDirectoryactivéestcochéedanslapageÉtape2sur4Configurationetgestiond'ActiveDirectory.

b. Sivousavezactivélavalidationdescertificats,assurez-vousquevousaveztéléversélecertificatd'autoritédecertificationracineActiveDirectory

correctsuriDRAC6.LecertificatapparaîtdanslazoneCertificatd'autoritédecertificationd'ActiveDirectoryactuel. Assurez-vous que l'heure

del'iDRAC6estcomprisedanslapériodedevaliditéducertificatd'autoritédecertification.

c. Sivousutilisezleschémaétendu,assurez-vous que le Nom iDRAC6 et le Nom de domaine iDRAC6correspondentàlaconfigurationdevotre

environnement Active Directory.

Sivousutilisezleschémastandard,assurez-vous que le Nom du groupe et le Domaine du groupecorrespondentàvotreconfigurationActive

Directory.

d. Naviguezjusqu'àl'écranRéseau.SélectionnezSystème® ParamètresiDRAC® Réseau/Sécurité® Réseau. Assurez-vousquelesparamètres

du DNS sont corrects.

e. VérifiezlescertificatsSSLducontrôleurdedomainepourvousassurerquel'heureiDRAC6estcomprisedanslapériodedevaliditéducertificat.



Validation des certificats Active Directory



J'utiliseuneadresseIPpouruneadressedecontrôleurdedomaine,etjenesuispasparvenuàvaliderle

certificat.Quelestleproblème?

CochezlechampObjetouAutrenomdel'objetducertificatdevotrecontrôleurdedomaine.ActiveDirectoryutilisegénéralementlenomd'hôte,etnon

l'adresseIP,ducontrôleurdedomainedanslechampObjetouAutrenomdel'objetducertificatducontrôleurdedomaine.

Vouspouvezcorrigerleproblèmeeneffectuantl'unedesactionssuivantes:

l Configurerlenomd'hôte(FQDN)ducontrôleurdedomaineentantqu'adresse(s)ducontrôleurdedomainesuriDRAC6afindecorrespondreàl'objetouà

l'autre nom de l'objet du certificat de serveur.

l PublierànouveaulecertificatdeserveurdetellesorteàutiliseruneadresseIPdanslechampObjetouAutrenomdel'objetafinquecelui-ci

correspondeàl'adresseIPconfiguréedansiDRAC6.

l Désactiverlavalidationdecertificatssivouschoisissezdefaireconfianceàcecontrôleurdedomainesansvalidationdecertificatdurantl'établissement

de liaisons SSL.



Pourquoi iDRAC6 active-t-illavalidationdecertificatpardéfaut?

iDRAC6renforcelasécuritéafind'assurerl'identitéducontrôleurdedomaineauqueliDRAC6seconnecte.Àdéfautdelavalidationdecertificat,unpirate

pourraitusurperuncontrôleurdedomaineetdétournerlaconnexionSSL.Sivouschoisissezdefaireconfianceàtouslescontrôleursdedomainedevotre

étenduedesécuritésansvalidationdecertificat,vouspouvezladésactivervial'IUGoulaCLI.