Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.5

使用 iDRAC6 目录服务

149

iDRAC6

会逐步运行检测并显示每个步骤的结果。

iDRAC6

也会记录详

细的检测结果以帮助您解决任何问题。

如果问题仍然存在，请配置

Active Directory

设置，更改用户配置并重

新运行检测，直到检测用户通过授权步骤。

我启用了证书验证，但我的 Active Directory 登录失败了。我从 GUI 运行诊断，

检测结果显示以下错误信息。问题是什么以及如何修复？

ERROR: Can't contact LDAP server,

error:14090086:SSL

routines:SSL3_GET_SERVER_CERTIFICATE:certificate

verify failed: Please check the correct

Certificate Authority (CA) certificate has been

uploaded to iDRAC. （错误：不能联系 LDAP 服务器，错误：

14090086：SSL 例程：SSL3_GET_SERVER_CERTIFICATE：证

书验证失败：请检查正确的认证机构 (CA) 证书是否已上载到

iDRAC。）另请检查 iDRAC 日期是否在证书有效期内，且 iDRAC

中配置的域控制器地址是否与目录服务器证书的主题相符。

如果启用证书验证，则 iDRAC6 在与目录服务器建立 SSL 连接时会使用

上载的 CA 证书验证目录服务器证书。证书验证失败的最常见原因是：

•iDRAC6

日期不在服务器证书或

CA

证书的有效期内。检查

iDRAC6

时

间和证书的有效期。

•iDRAC6

中配置的域控制器地址与目录服务器证书的主题或主题备用名

称不相符。

–

如果您使用

IP

地址，请参阅

页

150

上的 “我使用域控制器地址的

IP

地址且不能通过证书验证。是什么问题？”。

–

如果您使用

FQDN

，请保证您使用域控制器的

FQDN

而不是域本

身。例如，使用

servername.example.com

，而不是

example.com

。