Users Guide
¿Por qué el servidor DNS no registra iDRAC?
Algunos servidores DNS registran nombres de iDRAC que contienen solo hasta 31 caracteres.
Al acceder a la interfaz web de iDRAC, se muestra una advertencia de seguridad que indica que el nombre de host del
certicado SSL no coincide con el nombre de host de iDRAC.
iDRAC incluye un certicado de servidor de iDRAC para garantizar la seguridad de la red cuando se accede a ella a través de la
interfaz web y RACADM remoto. Cuando se utiliza este certicado, el explorador de web muestra una advertencia de seguridad por
el certicado predeterminado que se emite a iDRAC no coincide con el nombre de host de iDRAC (por ejemplo, la dirección IP).
Para solucionar esto, cargue un certicado de servidor de iDRAC a la dirección IP o el nombre de host de iDRAC. Al generar la CSR
(que se utiliza para emitir el certicado), asegúrese de que el nombre común (CN) de la CSR coincide con la dirección IP de iDRAC
(si el certicado se ha emitido a la IP) o con el nombre DNS registrado de iDRAC (si el certicado se ha emitido al nombre registrado
de iDRAC).
Para asegurarse de que la CSR coincida con el nombre DNS de iDRAC:
1. En la interfaz web de iDRAC, vaya a Descripción general → Conguración de iDRAC → Red. Se mostrará la página Red.
2. En la sección Valores comunes:
• Seleccione la opción Registrar iDRAC en DNS.
• En el campo Nombre DNS de iDRAC, introduzca el nombre de iDRAC.
3. Haga clic en Apply (Aplicar).
Active Directory
Error de inicio de sesión de Active Directory. ¿Cómo se resuelve este problema?
Para diagnosticar el problema, en la página Conguración y administración de Active Directory, haga clic en Probar conguración.
Revise los resultados de la prueba y corrija el problema. Cambie la conguración y ejecute la prueba hasta que el usuario supere el
paso de autorización.
En general, compruebe lo siguiente:
• Al iniciar sesión, asegúrese de usar el nombre de dominio de usuario correcto y no el nombre de NetBIOS. Si tiene una cuenta de
usuario de iDRAC local, inicie sesión en iDRAC mediante las credenciales locales. Tras iniciar sesión, compruebe lo siguiente:
– La opción Active Directory activado está seleccionada en la página Conguración y administración de Active Directory.
– La conguración de DNS se ha congurado correctamente en la página Conguración de redes iDRAC.
– Se ha cargado el certicado de CA raíz de Active Directory correcto en iDRAC si se ha activado la validación de certicados.
– El nombre de iDRAC y el nombre de dominio de iDRAC coinciden con la conguración del entorno de Active Directory si utiliza
el esquema extendido.
– El nombre de grupo y el nombre de dominio de grupo coinciden con la conguración del entorno de Active Directory si utiliza
el esquema estándar.
– Si el usuario y el objeto iDRAC se encuentran en un dominio diferente, no seleccione la opción Dominio de usuario desde
inicio de sesión. En su lugar, seleccione la opción Especicar un dominio e introduzca el nombre del dominio en el que reside
el objeto de iDRAC.
• Verique los certicados SSL de la controladora de dominio para asegurarse de que la hora de iDRAC se encuentre en el plazo de
vigencia del certicado.
El inicio de sesión de Active Directory falla incluso si la validación de certicados está activada. Los resultados de la prueba
muestran el siguiente mensaje de error. ¿Por qué sucede esto y cómo se resuelve?
ERROR: Can't contact LDAP server, error:14090086:SSL
routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check the correct
Certificate Authority (CA) certificate has been uploaded to iDRAC. Please also check if the
iDRAC date is within the valid period of the certificates and if the Domain Controller
Address configured in iDRAC matches the subject of the Directory Server Certificate.
313