Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.3



ActivélavalidacióndecertificadosperonopuedoiniciarsesiónenActiveDirectory.Ejecutélosdiagnósticosdela

interfazgráficadeusuarioylosresultadosdelapruebamuestranelsiguientemensajedeerror.¿Cuálpuedeser

elproblemaycómolosoluciono?

ERROR:NosepuedeestablecerconexiónconelservidorLDAP,error:14090086:SSLrutinas:SSL3_GET_SERVER_CERTIFICATE:errorenla

validacióndecertificados:verifiquequesehayacargadoeneliDRACelcertificadocorrectodelaautoridaddecertificados(CA).

VerifiquetambiénsilafechadeliDRACseencuentradentrodelperiodoválidodeloscertificadosysiladireccióndelcontroladorde

dominio configurada en el iDRAC concuerda con el sujeto del certificado del servidor de Active Directory.

Silavalidacióndecertificadosestáactivada,eliDRAC6utilizaelcertificadodelaCAcargadoparaverificarelcertificadodelservidordedirectoriocuandoel

iDRAC6establecelaconexiónSSLconelservidordedirectorio.Losmotivosmásfrecuentesdeerrorenlavalidacióndecertificadosson:

l LafechadeliDRAC6noseencuentradentrodelperíodoválidodelcertificadodelservidorodelcertificadodeCA.VerifiquelahoradeliDRAC6yel

períodoválidodelcertificado.

l Las direcciones del controlador de dominio configuradas en el iDRAC6 no concuerdan con el sujeto o con el nombre alternativo del sujeto del certificado

del servidor de directorio.

¡ SiestáutilizandounadirecciónIP,verEstoyutilizandounadirecciónIPparaunadireccióndecontroladordedominioynopuedovalidarel

certificado.¿Cuáleselproblema?.

¡ SiutilizaunFQDN,asegúresedeestarutilizandoelFQDNdelcontroladordedominioynoeldominio.Porejemplo,use

nombredeservidor.ejemplo.com y no ejemplo.com.



¿QuédeboverificarsinopuedoiniciarsesióneneliDRAC6conActiveDirectory?

Primero,diagnostiqueelproblemaconlafunciónProbarlaconfiguración.Paraobtenerinstrucciones,verNopuedoiniciarsesiónenActiveDirectory,¿qué

debo hacer?.

Luego,solucioneelproblemadetalladoenelresultadodelaprueba.Paraobtenerinformaciónadicional,verPrueba de las configuraciones realizadas.

Losproblemasmásfrecuentesseexplicanenestasección.Sinembargo,engeneral,debeverificarlosiguiente:



1. AsegúresedeutilizarelnombredeldominiodeusuariocorrectoduranteuniniciodesesiónynoelnombreNetBIOS.



2. SitieneunacuentadeusuariodeliDRAC6local,iniciesesióneneliDRAC6conlascredencialeslocales.

a. AsegúresedequelacasilladeverificaciónActive Directory activadoestéseleccionadaenlapáginaPaso2de4Configuracióny

administracióndeActiveDirectory.

b. Siactivólavalidacióndecertificados,asegúresedehabercargadoelcertificadoraízdeCAcorrectodeActiveDirectoryeneliDRAC6.Elcertificado

apareceeneláreaCertificado de CA de Active Directoryactual.AsegúresedequelahoradeliDRAC6seencuentredentrodelperíodode

vigencia del certificado de CA.

c. Siestáutilizandoelesquemaextendido,asegúresedequeNombre del iDRAC6 y Nombre de dominio del iDRAC6coincidanconlaconfiguración

del entorno de Active Directory.

Siestáutilizandoelesquemaestándar,asegúresedequeNombre de grupo y Dominio del grupocoincidanconlaconfiguracióndeActive

Directory.

d. Vaya a la pantalla Red. Seleccione Sistema® ConfiguracióndeiDRAC® Red/Seguridad® Red.

CompruebequelaconfiguracióndelDNSseacorrecta.

e. VerifiqueloscertificadosdecontroladordedominioSSLparaasegurarsedequelahoradeliDRAC6estédentrodelplazodevigenciadel

certificado.



ValidacióndelcertificadodeActiveDirectory



EstoyutilizandounadirecciónIPparaunadireccióndecontroladordedominioynopuedovalidarelcertificado.

¿Cuáleselproblema?

Verifique el campo Sujeto o Nombre alternativo de sujeto del certificado de controlador de dominio. Generalmente, Active Directory utiliza el nombre del host,

noladirecciónIP,delcontroladordedominioenelcampoSujetooNombrealternativodesujetodelcertificadodecontroladordedominio.

Puede solucionar el problema por medio de estas acciones:

l Configure el nombre del host (FQDN) del controlador de dominio como las direcciones del controlador de dominio en el iDRAC6 para que coincidan con el

Sujeto o el Nombre alternativo de sujeto del certificado del servidor.

l VuelvaaemitirelcertificadodelservidordeformatalqueuseunadirecciónIPenelcampoSujetooNombrealternativodesujetoqueconcuerdeconla

direcciónIPconfiguradaeneliDRAC6.

l Desactivelavalidacióndecertificadossiprefiereconfiarenestecontroladordedominiosinvalidacióndecertificadosduranteelprotocolodeenlace

SSL.



¿PorquéeliDRAC6activalavalidacióndecertificadosdemanerapredeterminada?