Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.5

151

152

153

154

155

156

157

158

159

160

11. En el campo DN de grupo,introduzcaelnombredistintivodelgrupoqueidentificaalgrupodefuncionesenelserviciodedirectoriodeLDAPgenérico

asociado con el iDRAC6.



12. EnlasecciónPrivilegios del grupo de funciones,especifiquelosprivilegiosasociadosconelgruposeleccionandolaopción Nivel de privilegio del

grupo de funciones. Por ejemplo, si selecciona Administrador, se seleccionan todos los privilegios para dicho nivel de permiso.



13. Haga clic en Aplicarparaguardarlaconfiguracióndelgrupodefunciones.

ElservidorwebdeliDRAC6regresaautomáticamentealapáginaPaso3ade3deConfiguraciónyadministracióndeLDAPgenérico, donde se

muestralaconfiguracióndelgrupodefunciones.



14. Configure grupos de funciones adicionales, si es necesario.



15. Haga clic en Terminar para regresar a la página de resumen de ConfiguraciónyadministracióndeLDAPgenérico.



16. Haga clic en ComprobarconfiguraciónparaverificarlaconfiguracióndelLDAPgenérico.



17. EscribaelnombredeusuarioylacontraseñadeunusuariodeldirectorioseleccionadoparacomprobarlaconfiguracióndelLDAP.Elformatodepende

del Atributodeiniciodesesióndelusuario que se utilice, y el nombre de usuario introducido debe coincidir con el valor del atributo seleccionado.

Aparecenlosresultadosdelapruebayelregistrodelamisma.HaterminadolaconfiguracióndelserviciodedirectoriodeLDAPgenérico.



ConfiguracióndelserviciodedirectorioLDAPgenéricomedianteRACADM

racadm config -g cfgldap -o cfgLdapEnable 1

racadm config -g cfgldap -ocfgLdapServer<FQDNodirección_IP>

racadm config -g cfgldap -ocfgLdapPort<Númerodepuerto>

racadm config -g cfgldap -o cfgLdapBaseDN dc=common,dc=com

racadm config -g cfgldap -o cfgLdapCertValidationenable 0

racadm config -g cfgldaprolegroup -i 1 -o cfgLdapRoleGroupDN 'cn=everyone,ou=groups,dc=common,dc=com'

racadm config -g cfgldaprolegroup -i 1 -o cfgLdapRoleGroupPrivilege 0x0001

Verlaconfiguraciónpormediodeloscomandosquesemuestranacontinuación

racadm getconfig -g cfgldap

racadm getconfig -g cfgldaprolegroup -i 1

UtiliceRACADMparaconfirmarsiesposibleiniciarsesión

racadm -r <IP_de_iDRAC6> -u user.1 -p password getractime

ConfiguraciónadicionalparaprobarlaopciónBindDN

racadm config -g cfgldap -o cfgLdapBindDN "cn=idrac_admin,ou=iDRAC_admins,ou=People,dc=common,dc=com"

racadm config -g cfgldap -o cfgLdapBindPassword password

Preguntas frecuentes acerca de Active Directory

NopuedoiniciarsesiónenActiveDirectory.¿Cómopuedosolucionarelproblema?

iDRAC6proporcionaunaherramientadediagnósticodesdelainterfazweb.Iniciesesióncomousuariolocalconprivilegiosdeadministradorenlainterfazweb.

Haga clic en Acceso remoto® ficha Red/seguridad ® Servicio de directorio® Microsoft Active Directory.Desplácesehastalaparteinferiordelapágina

ConfiguraciónyadministracióndeActiveDirectory, y haga clic en Probarconfiguración.Introduzcaunnombredeusuarioyunacontraseñadepruebay

luego haga clic en Iniciar prueba.iDRAC6ejecutalapruebapasoapasoymuestraelresultadodecadapaso.Tambiénseregistraunresultadodetalladode

pruebaparaayudarloaresolverlosproblemas.RegresealapáginaConfiguraciónyadministracióndeActiveDirectory.Desplácesehastalaparteinferior

delapáginayhagaclicenConfigurar Active Directoryparacambiarsuconfiguraciónyvuelvaaejecutarlapruebahastaqueelusuariodepruebapaseel

pasodeautorización.

ActivélavalidacióndecertificadosperonopuedoiniciarsesiónenActiveDirectory.Ejecutélosdiagnósticosdelainterfazgráficadeusuarioylos

resultados de la prueba muestran el siguiente mensaje de error:

ERROR: Can't contact LDAP server, error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check the correct

Certificate Authority (CA) certificate has been uploaded to iDRAC. Please also check if the iDRAC date is within the valid period of the certificates and if

theDomainControllerAddressconfigurediniDRACmatchesthesubjectoftheDirectoryServerCertificate.(ERROR:Nosepuedeestablecerconexión

conelservidorLDAP,error:14090086:SSLrutinas:SSL3_GET_SERVER_CERTIFICATE:errorenlavalidacióndecertificados:verifiquequesehaya

cargadoeneliDRACelcertificadocorrectodelaautoridaddecertificados(CA).VerifiquetambiénsilafechadeliDRACseencuentradentrodelperiodo

válidodeloscertificadosysiladireccióndelcontroladordedominioconfiguradaeneliDRACconcuerdaconelsujetodelcertificadodelservidorde

Active Directory).

NOTA: Configure el iDRAC6 para usar un servidor de nombre de dominio, que descifre el nombre de host del servidor LDAP que iDRAC6 tiene

configuradoparausarenladireccióndelservidorLDAP.Elnombredehostdebecoincidirconel"CN" o "Asunto" en el certificado del servidor LDAP.