Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.3



3. 画面の下までスクロールし、テストの設定をクリックします。

Active Directory 設定のテスト画面が表示されます。



4. テストユーザー名とパスワードを入力し、テストの開始をクリックします。

iDRAC6 は、順を追ってテストを実行し、各手順の結果を表示します。また、iDRAC6 は問題解決に役立つ詳細なテスト結果もログに記録します。

問題が解消されない場合は、Active Directory 設定を指定し、ユーザー設定を変更して、テストユーザーが認証手順に成功するまで、テストを繰り返し実行します。



証明書の検証を有効にしましたが、Active Directory のログインに失敗しました。GUI から診断を実行しましたが、テスト結果に次のエラー

メッセージが表示されました。何が問題で、どうすれば修復できるでしょうか。

ERROR（エラー）: Can't contact LDAP server（LDAP サーバーと通信できません）, error（エラー）:14090086:SSL routines（SSL ルーチ

ン）:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed（証明書の検証に失敗しました）: Please check the correct Certificate Authority (CA)

certificate has been uploaded to iDRAC（iDRAC に正しい認証局（CA）証明書がアップロードされていることを確認してください。） iDRAC の日付が証明書の有効期

限内かどうか、また iDRAC で設定されたドメインコントローラのアドレスがディレクトリサーバーの証明書の件名と一致するかどうか確認してください。

証明書の検証が有効になっていると、iDRAC6 がディレクトリサーバーとの SSL 接続を確立したときに、iDRAC6 はアップロードされた CA 証明書を使用してディレクトリサーバーの証明書を検証しま

す。認証の検証を失敗する最も一般的な理由として、次が挙げられます。

l iDRAC6 の日付がサーバー証明書または CA証明書の有効期限内でない。iDRAC6 の日付と証明書の有効期限を確認してください。

l iDRAC6 で設定されたドメインコントローラのアドレスがディレクトリサーバー証明書の件名または代替名と一致しない。

¡ IP アドレスを使用している場合は、ドメインコントローラのアドレスに IP アドレスを使用していますが、証明書の検証に失敗しました。何が問題なのでしょうか。を参照してください。

¡ FQDN を使用している場合は、ドメインの FQDN ではなく、ドメインコントローラの FQDN を使用していることを確認してください。たとえば、example.com ではなく、

servername.example.com を使用します。



Active Directory を使用して iDRAC6 にログインできない場合は、何を確認すればいいですか。

まず、設定のテスト機能を用いて、問題を診断します。手順については、Active Directory ログインに失敗しました。どうすればいいですか。を参照してください。

次に、テスト結果で特定される問題を修正します。詳細については、設定のテストを参照してください。

ほとんどの一般的な問題については、本項で説明します。なお、一般的には、次の事項を確認してください。



1. ログインに NetBIOS 名でなく、正しいユーザードメイン名が使用されていることを確認します。



2. ローカル iDRAC6 ユーザーアカウントがある場合は、ローカルの資格情報を使用して iDRAC6 にログインします。

a. Active Directory の設定と管理手順 4 の 2 ページで Active Directory 有効チェックボックスがオンであることを確認します。

b. 証明書の検証を有効にしている場合は、iDRAC6 に正しい Active Directory ルート CA 証明書をアップロードしたことを確認します。証明書は現在の Active Directory CA 証

明書領域に表示されます。iDRAC6 の日時が CA 証明書の有効期限内であることを確認します。

c. 拡張スキーマを使用している場合は、iDRAC6 名と iDRAC6 ドメイン名が Active Directory の環境設定と一致していることを確認します。

標準スキーマを使用している場合は、グループ名とグループドメインが Active Directory の設定と一致することを確認します。

d. ネットワーク画面に移動します。システム® iDRAC 設定® ネットワーク / セキュリティ® ネットワークの順で選択します。

DNS の設定が正しいことを確認します。

e. ドメインコントローラの SSL 証明書を調べて、iDRAC6 の日時が証明書の有効期限内であることを確認します。



Active Directory 証明書の検証



ドメインコントローラのアドレスに IP アドレスを使用していますが、証明書の検証に失敗しました。何が問題なのでしょうか。

ドメインコントローラ証明書のサブジェクトまたはサブジェクト代替名フィールドを確認してください。通常、Active Directory はドメインコントローラ証明書の件名または代替名フィールドにドメインコ

ントローラの IP アドレスではなく、ホスト名を利用します。

次のいずれかの処置を実施することで、問題を解決できます。

l サーバー証明書のサブジェクトまたはサブジェクト代替名と一致するように、iDRAC6 で指定するドメインコントローラアドレスにドメインコントローラのホスト名（FQDN）を設定します。

l iDRAC6 で設定された IP アドレスと一致するように、件名または代替名に IP アドレスを使用するようサーバー証明書を再発行します。

l SSL ハンドシェイク時に証明書の検証がなくても、このドメインコントローラを信頼する場合は、証明書の検証を無効にします。

