Users Guide
使用 iDRAC6 Directory Service
165
使用
RACADM
确认是否能登录
racadm -r <iDRAC6
–
IP> -u user.1 -p password getractime
检测
BindDN
选项的其它设置
racadm config -g cfgldap -o cfgLdapBindDN "cn=idrac_admin,
ou=iDRAC_admins,ou=People,dc=common,dc=com"
racadm config -g cfgldap -o cfgLdapBindPassword password
注 :
将 iDRAC6 配置为使用域名服务器,用于解析 iDRAC6 配置为在 LDAP 服
务器地址中使用的 LDAP 服务器主机名。主机名必须匹配 LDAP 服务器证书
中的 “CN”或 “Subject”( 主题)。
关于 Active Directory 的常见问题
我的
Active Directory
登录失败。我该如何排除此问题?
iDRAC6 在基于 Web 的界面中提供了一个诊断工具。从基于 Web 的界面
以拥有管理员权限的本地用户身份登录。单击 “iDRAC Settings”
(iDRAC 设置)
→
“Network/Security”(网络 / 安全性)选项卡
→
“Directory Service”(目录服务)
→
Microsoft Active Directory。滚动到
“Active Directory Configuration and Management”(Active Directory 配
置和管理)页底部,然后单击 “Test Settings”(检测设置)。输入检测
用户名和密码,然后单击 “Start Test”(开始检测)。 iDRAC6 会逐步运
行检测并显示每个步骤的结果。还会记录详细的检测结果,以帮助您解决
问题。返回 “Active Directory Configuration and Management”
(Active Directory 配置和管理)页: 滚动到页面底部,然后单击
“Configure Active Directory”(配置 Active Directory)以更改配置并再次
运行检测,直到检测用户通过授权步骤为
止。
我启用了证书验证,但我的 Active Directory 登录失败了。我从 GUI 运行
诊断,检测结果显示以下错误信息:
ERROR: Can't contact LDAP server, error:14090086:SSL
routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed:
Please check the correct Certificate Authority (CA) certificate has been
uploaded to iDRAC. (错误:不能联系 LDAP 服务器,错误:14090086:
SSL 例程:SSL3_GET_SERVER_CERTIFICATE:证书验证失败:请检
查正确的认证机构 (CA) 证书是否已上载到 iDRAC。) 另请检查 iDRAC
日期是否在证书有效期内,且 iDRAC 中配置的域控制器地址是否与目录
服务器证书的主题相符。