Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

391

392

393

394

395

396

397

398

399

400

6. Cliquez sur Terminer et cliquez sur OK.

Utilisation d'Active Directory pour ouvrir une session iDRAC6

VouspouvezutiliserActiveDirectorypourouvrirunesessioniDRAC6viaunedesméthodessuivantes:

l Une interface Web

l racadm distant

l Laconsolesérieoutelnet.

Lasyntaxed'ouverturedesessionestlamêmepourlestroisméthodes:

oùnom d'utilisateurestunechaînedecaractèresASCIIde1à256octets.

Lesespacesblancsetlescaractèresspéciaux(comme\,/ou@)nepeuventpasêtreutiliséspourlenomd'utilisateuroulenomdedomaine.

Sivousouvrezunesessiondepuisl'interfaceWebetquevousavezconfigurédesdomainesutilisateur,l'écrand'ouverturedesessionWeblisteratousles

domainesutilisateurparmilesquelsvouspouvezchoisirdanslemenudéroulant.Sivoussélectionnezundomaineutilisateurdepuislemenudéroulant,ilvous

suffitd'entrerlenomd'utilisateur.SivoussélectionnezCeiDRAC, vous pouvez toujours ouvrir une session en tant qu'utilisateur Active Directory si vous

utilisezlasyntaxed'ouverturedesessiondécriteci-dessus dans «Utilisation d'Active Directory pour ouvrir une session iDRAC6».

VouspouvezégalementouvrirunesessionduiDRAC6àl'aidedelacarteàpuce.Pourplusd'informations,voir"Ouverture de session sur le iDRAC6 avec la

carteàpuce".

Questionslesplusfréquentes

MonouverturedesessionsurActiveDirectoryaéchoué.Commentpuis-jerésoudreleproblème?

iDRAC6 offre un outil de diagnostic dans l'interface Web. Ouvrez une session en tant qu'utilisateur local avec droits d'administrateur depuis l'interface Web.

Naviguez vers Accèsàdistance® Configuration® Active Directory.Allezàlafindel'écranConfiguration et gestion d'Active Directory, et cliquez sur

Paramètresdetest. Entrez un nom d'utilisateur et mot de passe de test, puis cliquez sur Démarrerletest.LeiDRAC6lancelestestsétapeparétapeet

affichelesrésultatsdechaqueétape.Unrésultatdetestdétailléestégalementjournalisépourvousaideràrésoudretoutproblème.Cliquezsurl'onglet

Active Directorypourreveniràl'écranConfiguration et gestion d'Active Directory.Allezàlafindel'écranetcliquezsurConfigurer Active Directory pour

modifiervotreconfigurationetexécuterdenouveauletestjusqu'àcequel'utilisateurdutestréussissel'étaped'authentification.

J'aiactivélavalidationdecertificats,maisjenesuispasparvenuàouvrirunesessionviaActiveDirectory.J'aiexécutélesdiagnosticsdepuis

l'interfaceutilisateuretlesrésultatsdutestaffichentlemessaged'erreursuivant:

ERROR: Can't contact LDAP server, error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check the correct Certificate

Authority (CA) certificate has been uploaded to iDRAC. Please also check if the iDRAC date is within the valid period of the certificates and if the Domain

ControllerAddressconfigurediniDRACmatchesthesubjectoftheDirectoryServerCertificate.(ERREUR:impossibledecontacterleserveurLDAP,erreur:

14090086:SSLroutines:SSL3_GET_SERVER_CERTIFICATE:échecdelavérificationducertificat:veuillezvérifierquelecertificatdel'autoritédecertification

(CA)correctaététéléversésurleiDRAC.VeuillezégalementvérifierqueladateduiDRACestcomprisedanslapériodedevaliditédescertificatsetsil'adresse

ducontrôleurdedomaineconfiguréedansleiDRACcorrespondausujetducertificatdeserveurderépertoires.)

Quelpeutêtreleproblèmeetcommentlerésoudre?

Silavalidationdecertificatsestactivée,leiDRAC6utiliselecertificatCAtéléversépourvérifierlecertificatduserveurderépertoireslorsqueleiDRAC6établit

uneconnexionSSLavecleserveurderépertoires.Lesraisonslespluscourantesdel'échecdelavalidationdecertificatsont:



1. LadateduiDRAC6n'estpascomprisedanslapériodedevaliditéducertificatdeserveurouduCertificatCA.Vérifiezl'heureduiDRAC6etlapériodede

validitédevotrecertificat.



2. LesadressesducontrôleurdedomaineconfiguréesdansleiDRAC6necorrespondentpasausujetouaunomalternatifdusujetducertificatdeserveur

derépertoires.SivousutilisezuneadresseIP,veuillezlirelaquestionetlaréponsesuivantes.SivousutilisezunFQDN,veuillezvousassurerquevous

utilisezleFQDNducontrôleurdedomaine,etnonpasceluidudomaine,parexemple,servername.example.com au lieu de exemple.com.

J'utiliseuneadresseIPpouruneadressedecontrôleurdedomaine,etjenesuispasparvenuàvaliderlecertificat.Quelestleproblème?

VérifiezlechampSujetouNomalternatifdusujetducertificatdevotrecontrôleurdedomaine.ActiveDirectoryutilisegénéralementlenomd'hôte,etnon

l'adresseIP,ducontrôleurdedomainedanslechampSujetouNomalternatifdusujetducertificatducontrôleurdedomaine.Vouspouvezrésoudrele

problèmedeplusieursfaçons:



1. Configurerlenomd'hôte(FQDN)ducontrôleurdedomaineentantquelaoulesadressesducontrôleurdedomaine dans le iDRAC6 afin de correspondre

au sujet ou au nom alternatif du sujet du certificat de serveur.



2. PublierànouveaulecertificatdeserveurdetellesorteàutiliseruneadresseIPdanslechampSujetouNomalternatifdusujetafinquecelui-ci

REMARQUE:VousnepouvezpasspécifierdenomsdedomaineNetBIOS,telsqueAmériques,carcesnomsnepeuventpasêtrerésolus.

REMARQUE:Leserveur?Windows2008ActiveDirectoryprenduniquementenchargelachaînedecaractères<nom_d'utilisateur@<nom_de_domaine>

avec256caractèresmaximum.