Users Guide
154 iDRAC6 ディレクトリサービスの使用
Active Directory ログインに失敗しました。どうすればいいですか
iDRAC6
のウェブインタフェースで診断ツールが提供されています。
1
ウェブインタフェースから、システム管理者権限のあるローカルユーザーと
してログインします。
2
システムツリーで、
システム
→
iDRAC
設定
→
ネットワーク
/
セキュリティ
タブ
→
ディレクトリサービス
→
Microsoft Active Directory
の順に選
択します。
Active Directory
概要の画面が表示されます。
3
画面の下までスクロールし、
テストの設定
をクリックします。
Active Directory
設定のテスト
画面が表示されます。
4
テストユーザー名とパスワードを入力し、
テストの開始
をクリックします。
iDRAC6
は、順を追ってテストを実行し、各手順の結果を表示します。ま
た、
iDRAC6
は問題解決に役立つ詳細なテスト結果もログに記録します。
問題が解消されない場合は、
Active Directory
設定を指定し、ユーザー設
定を変更して、テストユーザーが認証手順に成功するまで、テストを繰り返
し実行します。
証明書の検証を有効にしましたが、Active Directory のログインに失敗しました。
GUI から診断を実行しましたが、テスト結果に次のエラーメッセージが表示されま
した。何が問題で、どうすれば修復できるでしょうか。
ERROR(エラー): Can't contact LDAP server(
LDAP
サーバーと
通信できません), error(エラー):14090086:SSL routines(
SSL
ルーチン):SSL3_GET_SERVER_CERTIFICATE:certificate verify
failed(証明書の検証に失敗しました): Please check the
correct Certificate Authority (CA) certificate has been
uploaded to iDRAC(
iDRAC
に正しい認証局(
CA
)証明書がアップ
ロードされていることを確認してください。) iDRAC の日付が証明書の有
効期限内かどうか、また iDRAC で設定されたドメインコントローラのア
ドレスがディレクトリサーバーの証明書の件名と一致するかどうか確認し
てください。
証明書の検証が有効になっていると、
iDRAC6
がディレクトリサーバーとの
SSL
接続を確立したときに、
iDRAC6
はアップロードされた
CA
証明書を使用
してディレクトリサーバーの証明書を検証します。認証の検証を失敗する最も
一般的な理由として、次が挙げられます。
•
iDRAC6
の日付がサーバー証明書または
CA
証明書の有効期限内でない。
iDRAC6
の日付と証明書の有効期限を確認してください。
•
iDRAC6
で設定されたドメインコントローラのアドレスがディレクトリサー
バー証明書の件名または代替名と一致しない。