Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.5
171172173174175176177178179180
Verwendung des iDRAC6-Verzeichnisdiensts
179
Wenn die Probleme weiter bestehen, konfigurieren Sie Ihre Active
Directory-Einstellungen, ändern Sie Ihre Benutzerkonfiguration und
führen Sie den Test erneut durch, bis der Testbenutzer den
Authentifizierungsschritt durchführen kann.
Ich habe die Überprüfung des Zertifikats deaktiviert, meine Active Directory-
Anmeldung ist aber trotzdem gescheitert. Ich habe die Diagnosen von der GUI aus
durchgeführt, und die Testergebnisse zeigen die folgende Fehlermeldung: Wo liegt
das Problem, und wie kann ich es beheben?
FEHLER: Keine Verbindung zum LDAP-Server möglich,
Fehler:14090086: SSL-Routinen:
SSL3_GET_SERVER_CERTIFICATE: Zertifikatprüfung
fehlgeschlagen: Bitte überprüfen Sie, ob das
korrekte CA-Zertifikat auf den iDRAC hochgeladen
wurde. Kontrollieren Sie bitte auch, dass die
Gültigkeit des iDRAC die der Zertifikate nicht
überschreitet und die Adresse des im iDRAC
konfigurierten Domänen-Controllers mit dem
Directory-Server-Zertifikat übereinstimmt.
Wenn die Funktion zur Überprüfung des Zertifikats aktiviert ist, nutzt
iDRAC6 bei bestehender SSL-Verbindung mit dem Server das verfügbare CA-
Zertifikat zur Überprüfung des Active Directory Server-Zertifikats.
Die häufigsten Gründe für das Scheitern der Zertifizierung sind:
Das Gültigkeitsdatum des iDRAC6 liegt nicht innerhalb des
Gültigkeitszeitraums des Serverzertifikats oder des
Zertifizierungsstellenzertifikats. Überprüfen Sie die iDRAC6-Zeit und
den Gültigkeitszeitraum Ihres Zertifikats.
Die im iDRAC6 konfigurierten Adressen der Domänen-Controller
stimmen nicht mit dem Servernamen oder dem alternativen Servernamen
im Verzeichnis überein.
Wenn Sie eine IP-Adresse nutzen, siehe „Ich verwende eine IP-Adresse
als Adresse des Domänen-Controllers und erhalte keine
Zertifikatsvalidierung. Worin besteht das Problem genau?“ auf
Seite 181.
Wenn Sie einen FQDN nutzen, müssen Sie sicherstellen, dass Sie den
FQDN des Domänen-Controllers nutzen, nicht den der Domäne
selbst. Verwenden Sie z. B.:
Servername.beispiel.com
und
nicht
beispiel.com
.