Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

401

402

403

404

405

406

407

408

409

410

6. Haga clic en Terminar y luego en Aceptar.

UsodeActiveDirectoryparainiciarsesióneneliDRAC6

PuedeutilizarActiveDirectoryparainiciarsesióneneliDRAC6medianteunodelossiguientesmétodos:

l Interfaz basada en web

l RACADM remota

l Consola serie o Telnet

Lasintaxisdeiniciodesesiónlamismaparalostresmétodos:

<nombre_de_usuario@dominio>

O bien:

donde nombre_de_usuario es una cadena ASCII de 1 a 256 bytes.

Nosepermiteusarespaciosenblanconicaracteresespeciales(como\,/ó@)enelnombredeusuarionienelnombrededominio.

Siiniciasesiónenlainterfazbasadaenwebyhaconfiguradodominiosdeusuario,lapáginadeiniciodesesióndelainterfazbasadaenwebbrindaráun

menúdesplegabledetodoslosdominiosdeusuarioparaqueseleccioneeldeseado.Siseleccionaundominiodeusuariodelmenúdesplegable,sólodebe

ingresar el nombre de usuario. Aun si selecciona Este iDRAC,podráiniciarsesióncomousuariodeActiveDirectorysiutilizalasintaxisdeiniciodesesión

descriptamásarribaen"UsodeActiveDirectoryparainiciarsesióneneliDRAC6."

TambiénpuedeiniciareneliDRAC6pormediodelatarjetainteligente.Paraobtenermásinformación,consulte"IniciodesesióneneliDRAC6pormediodela

tarjeta inteligente".

Preguntas frecuentes

MiiniciodesesiónenActiveDirectoryfalló,¿cómopuedosolucionaresteproblema?

iDRAC6proporcionaunaherramientadediagnósticodesdelainterfazbasadaenweb.Iniciesesióncomousuariolocalconprivilegiosdeadministradorenla

interfaz basada en web. Navegue hasta Acceso remoto® Configuración® Active Directory.DesplácesehastalaparteinferiordelapáginadeConfiguración

yadministracióndeActiveDirectory, y haga clic en Configurar Pruebay.Ingreseunnombredeusuarioyunacontraseñadepruebayluegohagaclicen

Iniciar prueba.iDRAC6ejecutalapruebapasoapasoymuestraelresultadodecadapaso.Tambiénseregistraunresultadodetalladodepruebapara

ayudarloaresolverlosproblemas.HagaclicenlalengüetaActive DirectorypararegresaralapáginaConfiguraciónyadministracióndeActiveDirectory .

DesplácesehastalaparteinferiordelapáginayhagaclicenConfigurar Active Directoryparacambiarsuconfiguraciónyejecutelapruebanuevamente

hastaquelapruebapaseelpasodeautorización.

Activélavalidacióndelcertificado,peronopuedoiniciarsesiónenActiveDirectory.EjecutélosdiagnósticosdelaGUIylosresultadosdelaprueba

muestran el siguiente mensaje de error:

ERROR: Can't contact LDAP server, error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check the correct Certificate

Authority (CA) certificate has been uploaded to iDRAC. Please also check if the iDRAC date is within the valid period of the certificates and if the Domain

Controller Address configured in iDRAC matches the subject of the Directory Server Certificate.

(ERROR:NosepuedeestablecerconexiónconelservidorLDAP,error:14090086:SSLroutines:SSL3_GET_SERVER_CERTIFICATE:errorenlavalidacióndel

certificado:verifiquequesehacargadoeneliDRACelcertificadocorrectodelaAutoridaddecertificados(CA).VerifiquetambiénsilafechadeliDRACse

encuentradentrodelperíodoválidodeloscertificadosysiladireccióndelcontroladordedominioconfiguradaeniDRACconcuerdaconelsujetodelcertificado

del servidor de directorio.)

¿Cuálpuedeserelproblemaycómopuedosolucionarlo?

Silavalidacióndelcertificadoestáactivada,iDRAC6utilizaelcertificadodeCAcargadoparaverificarelcertificadodelservidordedirectoriocuandoiDRAC6

establecelaconexiónSSLconelservidordedirectorio.Losmotivosmásfrecuentesdeerrorenlavalidacióndelcertificadoson:



1. LafechadeliDRAC6noseencuentradentrodelperíodoválidodelcertificadodelservidorodelcertificadodeCA.VerifiqueeltiempodeliDRAC6yel

períodoválidodesucertificado.



2. Las direcciones del controlador de dominio configuradas en el iDRAC6 no concuerdan con el sujeto o con el nombre alternativo del sujeto del certificado

delservidordedirectorio.SiutilizaunadirecciónIP,lealasiguientepreguntayrespuesta.SiutilizaFQDN,asegúresedequeutilizaelFQDNdel

controlador de dominio, no el dominio, por ejemplo, nombredeservidor.ejemplo.com en lugar de ejemplo.com.

EstoyusandounadirecciónIPparaunadireccióndecontroladordedominioynopuedovalidarelcertificado.¿Cuáleselproblema?

Verifique el campo Sujeto o Nombre alternativo de sujeto del certificado de controlador de dominio. Generalmente, Active Directory utiliza el nombre de host,

noladirecciónIP,delcontroladordedominioenelcampoSujetooNombrealternativodesujetodelcertificadodecontroladordedominio.Puedesolucionarel

problema de diferentes maneras:



1. Configure el nombre del host (FQDN) del controlador de dominio como las direcciones de controlador de dominio en el iDRAC6 para que coincidan con el

NOTA: NosepuedenespecificarnombresdedominioNetBIOS,como"América",porqueestosnombresnosepuedenresolver.

NOTA: ElservidordeWindows2008ActiveDirectoryadmitesólounacadenade<nombre_deusuario>@<nombre_de_dominio>conunmáximode250

caracteres.