Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.2
221222223224225226227228229230
https://<adresseIP>:<numérodeport>
où<adresse IP>estl'adresseIPdel'iDRAC6etnumérodeportlenumérodeportHTTPS.
La page d'ouverture de session individuelle de l'iDRAC6 s'affiche.
3. Cliquez sur Login (Connexion).
L'iDRAC6vousconnecteàl'aidedevosréférencesmisesencachedanslesystèmed'exploitationlorsquevousvousconnectezviavotrecompteActive
Directory valide.
QuestionsfréquemmentposéesconcernantActiveDirectory
MonouverturedesessionviaActiveDirectoryaéchoué.Commentpuis-jerésoudreleproblème?
L'iDRAC6 offre un outil de diagnostic dans l'interface Web. Ouvrez une session en tant qu'utilisateur local avec droits d'administrateur depuis l'interface Web.
Cliquez sur Accèsdistant® Configuration® Active Directory.Allezàlafindel'écranConfiguration et gestion d'Active Directory et cliquez sur Paramètres
de test. Entrez un nom d'utilisateur et mot de passe de test, puis cliquez sur Démarrerletest.L'iDRAC6lancelestestsétapeparétapeetafficheles
résultatsdechaqueétape.Unrésultatdetestdétailléestégalementjournalisépourvousaideràrésoudretoutproblème.Cliquezsurl'ongletActive
Directorypourreveniràl'écranConfiguration et gestion d'Active Directory.Allezàlafindel'écranetcliquezsurConfigurer Active Directory pour modifier
votreconfigurationetexécuterdenouveauletestjusqu'àcequel'utilisateurdutestréussissel'étaped'authentification.
J'aiactivélavalidationdecertificats,maisjenesuispasparvenuàouvrirunesessionviaActiveDirectory.J'aiexécutélesdiagnosticsdepuis
l'interfaceutilisateuretlesrésultatsdutestaffichentlemessaged'erreursuivant:
ERROR: Can't contact LDAP server, error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check the correct
Certificate Authority (CA) certificate has been uploaded to iDRAC. Please also check if the iDRAC date is within the valid period of the certificates and if
the Domain Controller Address configured in iDRAC matches the subject of the Directory Server Certificate.
(ERREUR:impossibledecontacterleserveurLDAP,erreur:14090086:SSLroutines:SSL3_GET_SERVER_CERTIFICATE:échecdelavérificationdu
certificat:veuillezvérifierquelecertificatdel'autoritédecertification(CA)correctaététéléversésurl'iDRAC.Veuillezégalementvérifierqueladate
del'iDRACestcomprisedanslapériodedevaliditédescertificatsetsil'adresseducontrôleurdedomaineconfiguréedansl'iDRACcorrespondausujet
du certificat de serveur d'annuaires.)
Quelpeutêtreleproblèmeetcommentlerésoudre?
Silavalidationdecertificatsestactivée,l'iDRAC6utiliselecertificatCAtéléversépourvérifierlecertificatduserveurd'annuaireslorsquel'iDRAC6établitune
connexionSSLavecleserveurd'annuaires.Lesraisonslespluscourantesdel'échecdelavalidationdecertificatsont:
1. Ladatedel'iDRAC6n'estpascomprisedanslapériodedevaliditéducertificatdeserveurouduCertificatCA.Vérifiezl'heuredel'iDRAC6etlapériode
devaliditédevotrecertificat.
2. Lesadressesducontrôleurdedomaineconfiguréesdansl'iDRAC6necorrespondentpasausujetouaunomalternatifdusujetducertificatdeserveur
d'annuaires.SivousutilisezuneadresseIP,veuillezlirelaquestionetlaréponsesuivantes.SivousutilisezunFQDN,veuillezvousassurerquevous
utilisezleFQDNducontrôleurdedomaine,etnonpasceluidudomaine,parexemple,nomdeserveur.exemple.com au lieu de exemple.com.
J'utiliseuneadresseIPpouruneadressedecontrôleurdedomaine,etjenesuispasparvenuàvaliderlecertificat.Quelestleproblème?
VérifiezlechampSujetouNomalternatifdusujetducertificatdevotrecontrôleurdedomaine.ActiveDirectoryutilisegénéralementlenomd'hôte,etnon
l'adresseIP,ducontrôleurdedomainedanslechampSujetouNomalternatifdusujetducertificatducontrôleurdedomaine.Vouspouvezrésoudrele
problèmedeplusieursfaçons:
1. Configurerlenomd'hôte(FQDN)ducontrôleurdedomaineentantquelaoulesadressesducontrôleurdedomaine dans l'iDRAC6 afin de correspondre
au sujet ou au nom alternatif du sujet du certificat de serveur.
2. PublierànouveaulecertificatdeserveurdetellesorteàutiliseruneadresseIPdanslechampSujetouNomalternatifdusujetafinquecelui-ci
correspondeàl'adresseIPconfiguréedansl'iDRAC6.
3. Désactiverlavalidationdescertificatssivouschoisissezdefaireconfianceàcecontrôleurdedomainesansvalidationdecertificatsdurantla
négociationSSL.
J'utiliseunschémaétendudansunenvironnementàdomainesmultiples.Commentpuis-jeconfigurerlesadressesducontrôleurdedomaine?
Utilisezlenomd'hôte(FQDN)oul'adresseIPduoudescontrôleursdedomaineservantledomainedanslequell'objetiDRAC6réside.
Dois-jeconfigurerlaoulesadressesducatalogueglobal?
Sivousutilisezunschémaétendu,iln'estpasnécessairedeconfigurerl'adresseducatalogueglobal.
Sivousutilisezleschémastandard,etquelesutilisateursetgroupesderôlesproviennentdedomainesdifférents,vousdevezconfigurerlaoulesadresses
ducatalogueglobal.Danscecas,seullegroupeuniverselpeutêtreutilisé.
Sivousutilisezleschémastandard,etquelesutilisateursetgroupesderôlesproviennentdumêmedomaine,iln'estpasnécessairedeconfigurerlaoules
adresses du catalogue global.
Commentfonctionnelarequêtedeschémastandard?
iDRAC6seconnectetoutd'abordàouauxadressesducontrôleurdedomaineconfigurées,etsil'utilisateuretlesgroupesderôlessontdanscedomaine,les
privilègesserontenregistrés.
Siuneoudesadressesdecontrôleurglobalessontconfigurées,l'iDRAC6continued'interrogerlecatalogueglobal.Sidesprivilègessupplémentairessont
récupérésducatalogueglobal,cesprivilègessontaccumulés.