Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.5

151

152

153

154

155

156

157

158

159

160



11. Dans le champ Nom unique du groupe,entrezlenomuniquedugroupequiidentifielegroupederôlesdansleserviced'annuaireLDAPgénérique

associéàiDRAC6.



12. Dans la section Privilègesdugroupederôles,spécifiezlesprivilègesassociésaugroupeensélectionnantleniveaudeprivilègedugroupederôles.

Parexemple,sivoussélectionnezAdministrateur,touslesprivilègessontsélectionnéspourceniveaudedroit.



13. Cliquez sur Appliquerpourenregistrerlesparamètresdugroupederôles.

LeserveurWebiDRAC6vousrenvoieautomatiquementàlapageConfigurationetgestionLDAPgénériquesÉtape3a/3oùvosparamètresGroupe

derôlessontaffichés.



14. Configurezdesgroupesderôlessupplémentaires,lecaséchéant.



15. Cliquez sur Terminer pourreveniràlapagerécapitulativeConfigurationetgestiondeLDAPgénérique.



16. Cliquez sur ParamètresdetestpourvérifierlesparamètresLDAPgénérique.



17. Saisissezlenomd'utilisateuretlemotdepassed'unutilisateurderépertoirechoisipourtesterlesparamètresLDAP.Leformatdépenddel'attribut

d'ouverture de session utilisateurutiliséetlenomd'utilisateursaisidoitcorrespondreàlavaleurdel'attributchoisi.

Lesrésultatsdutestetlejournaldutestsontaffichés.VousavezterminélaconfigurationduservicederépertoireLDAPgénérique.



ConfigurationduservicederépertoireLDAPgénériqueaveclaRACADM

racadm config -g cfgldap -o cfgLdapEnable 1

racadm config -g cfgldap -o cfgLdapServer <FQDN ou adresse IP>

racadm config -g cfgldap -ocfgLdapPort<Numérodeport>

racadm config -g cfgldap -o cfgLdapBaseDN dc=common,dc=com

racadm config -g cfgldap -o cfgLdapCertValidationenable 0

racadm config -g cfgldaprolegroup -i 1 -o cfgLdapRoleGroupDN 'cn=everyone,ou=groups,dc=common,dc=com'

racadm config -g cfgldaprolegroup -i 1 -o cfgLdapRoleGroupPrivilege 0x0001

Affichezlesparamètresàl'aidedescommandesci-dessous

racadm getconfig -g cfgldap

racadm getconfig -g cfgldaprolegroup -i 1

Utilisez la RACADM pour confirmer si l'ouverture de session est possible

racadm -r <iDRAC6–IP> -u user.1 -p password getractime

Paramètressupplémentairespourtesterl'optionNomuniquedeliaison

racadm config -g cfgldap -o cfgLdapBindDN "cn=idrac_admin,ou=iDRAC_admins,ou=People,dc=common,dc=com"

racadm config -g cfgldap -o cfgLdapBindPassword password

QuestionslesplusfréquentesconcernantActiveDirectory

MonouverturedesessionActiveDirectoryaéchoué.Commentpuis-jerésoudreleproblème?

L'iDRAC6 offre un outil de diagnostic dans l'interface Web. Ouvrez une session en tant qu'utilisateur local avec des droits Administrateur depuis l'interface

Web. Cliquez sur Accèsàdistance® onglet Réseau/Sécurité® Servicederépertoire® Microsoft Active Directory.AllezàlafindelapageConfiguration et

gestion d'Active Directory et cliquez sur Paramètresdetest. Saisissez un nom d'utilisateur et un mot de passe de test, puis cliquez sur Démarrerletest.

iDRAC6lancelestestsétapeparétapeetaffichelesrésultatsdechaqueétape.Unrésultatdetestdétailléestégalementjournalisépourvousaiderà

résoudretoutproblème.RetournezàlapageConfiguration et gestion d'Active Directory.AllezàlafindelapageetcliquezsurConfigurer Active Directory

pourmodifiervotreconfigurationetexécuterdenouveauletestjusqu'àcequel'utilisateurdutestréussissel'étaped'authentification.

J'aiactivélavalidationdecertificat,maismonouverturedesessionActiveDirectoryaéchoué.J'aiexécutélesdiagnosticsdepuisl'IUGetlesrésultats

dutestaffichentlemessaged'erreursuivant:

ERROR: Can't contact LDAP server, error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check the correct

Certificate Authority (CA) certificate has been uploaded to iDRAC. Please also check if the iDRAC date is within the valid period of the certificates and if

theDomainControllerAddressconfigurediniDRACmatchesthesubjectoftheDirectoryServerCertificate.(ERREUR:impossibledecontacterle

serveurLDAP,erreur:14090086:routinesSSL:SSL3_GET_SERVER_CERTIFICATE:échecdelavérificationducertificat:veuillezvérifierquele

certificatdel'ACcorrectaététéléverséversiDRAC.Veuillezégalementvérifierqueladated'iDRACestcomprisedanslapériodedevaliditédes

certificatsetquel'adresseducontrôleurdedomaineconfiguréedansiDRACcorrespondàl'objetducertificatdeserveurderépertoire).

REMARQUE:ConfigureziDRAC6pourqu'ilutiliseunserveurdenomdedomainequipermettraderésoudrelenomd'hôteduserveurLDAPutilisépar

iDRAC6dansl'adressedeserveurLDAP.Lenomd'hôtedoitcorrespondreau«CN» ouàl'«Objet» dans le certificat du serveur LDAP.