Users Guide
Problem. Ändern Sie die Konfiguration, und führen Sie den Test aus, bis der Test den
Authorisierungsschritt erfolgreich bestanden hat.
Überprüfen Sie allgemein die folgenden Aspekte:
• Stellen Sie während des Anmeldens sicher, dass Sie den richtigen Benutzerdomänennamen und nicht
den NetBIOS-Namen verwenden. Wenn Sie ein lokales iDRAC-Benutzerkonto haben, melden Sie sich
auf dem iDRAC mit den lokalen Anmeldeinformationen an. Überprüfen Sie nach der Anmeldung
Folgendes:
– Die Option Active Directory aktivieren ist auf der Seite Aktive Directory-Konfiguration und -
Verwaltung markiert.
– Die DNS-Einstellung auf der iDRAC-Netzwerkkonfigurationsseite ist korrekt.
– Sie haben das richtige Stamm-CA-Zertifikat des Active Directory auf den iDRAC hochgeladen, falls
Überprüfung des Zertifikats aktiviert wurde.
– Der iDRAC-Name und der iDRAC-Domänenname stimmen mit der Active Directory-
Umgebungskonfiguration überein, wenn Sie das erweiterte Schema verwenden.
– Der Gruppenname und der Gruppendomänenname stimmen mit der Active Directory-
Konfiguration überein, wenn Sie das Standardschema verwenden.
– Wenn der Benutzer und das iDRAC-Objekt sich in einer anderen Domäne befinden, dann wählen
Sie nicht die Option Benutzerdomäne von Anmeldung aus. Stattdessen wählen Sie die Option
Eine Domäne angeben aus, und geben Sie den Namen der Domäne ein, in der sich das iDRAC-
Objekt befindet.
• Überprüfen Sie die SSL-Zertifikate des Domänen-Controllers, um sicherzustellen, dass die iDRAC-Zeit
innerhalb der Gültigkeitsdauer des Zertifikats liegt.
Die Anmeldung bei Active Directory schlägt selbst dann fehl, wenn die Zertifikatüberprüfung aktiviert
ist. Die Testergebnisse zeigen die folgende Fehlermeldung an. Warum tritt dieses Verhalten auf, und
wie kann es gelöst werden?
ERROR: Can't contact LDAP server, error:14090086:SSL
routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check
the correct Certificate Authority (CA) certificate has been uploaded to iDRAC.
Please also check if the iDRAC date is within the valid period of the
certificates and if the Domain Controller Address configured in iDRAC matches
the subject of the Directory Server Certificate.
Wenn die Zertifikatsüberprüfung aktiviert ist, sobald der iDRAC die SSL-Verbindung zum Verzeichnisserver
herstellt, verwendet iDRAC das hochgeladene Zertifizierungsstellenzertifikat, um das Zertifikat des
Verzeichnisservers zu überprüfen. Die häufigsten Gründe für eine fehlgeschlagene Zertifikatsüberprüfung
sind Folgende:
• Das Gültigkeitsdatum des iDRAC liegt nicht innerhalb des Gültigkeitszeitraums des Serverzertifikats
oder des Zertifizierungsstellenzertifikats. Überprüfen Sie die Gültigkeit des iDRAC-Zertifikats und Ihres
Zertifikats.
• Die in iDRAC konfigurierten Domänen-Controller-Adressen stimmen nicht mit dem Servernamen
oder alternativen Servernamen im Directory-Server-Zertifikat überein. Falls Sie eine IP-Adresse
verwenden, lesen Sie bitte die folgende Frage. Wenn Sie einen FQDN verwenden, stellen Sie bitte
sicher, dass Sie den FQDN des Domänen-Controllers verwenden und nicht den der Domäne selbst,
zum Beispiel servername.example.com anstelle von example.com.
Die Zertifikatüberprüfung schlägt fehl, auch wenn die IP-Adresse als Domänen-Controller-Adresse
verwendet wird. Wie kann dieses Verhalten gelöst werden?
Prüfen Sie das Feld Servername oder alternativer Servername Ihres Domänen-Controller-Zertifikats.
Normalerweise verwendet Active Directory den Host-Namen und nicht die IP-Adresse des Domänen-
388