Users Guide
– La opción Active Directory activado está seleccionada en la página Configuración y
administración de Active Directory.
– La configuración de DNS se ha configurado correctamente en la página Configuración de redes
iDRAC.
– Se ha cargado el certificado de CA raíz de Active Directory correcto en iDRAC si se ha activado la
validación de certificados.
– El nombre de iDRAC y el nombre de dominio de iDRAC coinciden con la configuración del
entorno de Active Directory si utiliza el esquema extendido.
– El nombre de grupo y el nombre de dominio de grupo coinciden con la configuración del entorno
de Active Directory si utiliza el esquema estándar.
– Si el usuario y el objeto iDRAC se encuentran en un dominio diferente, no seleccione la opción
Dominio de usuario desde inicio de sesión. En su lugar, seleccione la opción Especificar un
dominio e introduzca el nombre del dominio en el que reside el objeto de iDRAC.
• Verifique los certificados SSL de la controladora de dominio para asegurarse de que la hora de iDRAC
se encuentre en el plazo de vigencia del certificado.
El inicio de sesión de Active Directory falla incluso si la validación de certificados está activada. Los
resultados de la prueba muestran el siguiente mensaje de error. ¿Por qué sucede esto y cómo se
resuelve?
ERROR: Can't contact LDAP server, error:14090086:SSL
routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check
the correct Certificate Authority (CA) certificate has been uploaded to iDRAC.
Please also check if the iDRAC date is within the valid period of the
certificates and if the Domain Controller Address configured in iDRAC matches
the subject of the Directory Server Certificate.
Si se ha activado la validación de certificados, cuando iDRAC establece la conexión SSL con el servidor de
directorios, iDRAC utiliza el certificado de CA cargado para verificar el certificado de servidor de
directorios. Los motivos más comunes del fallo de esta validación son los siguientes:
• La fecha de iDRAC no se encuentra en el período de validación del certificado de servidor o de CA.
Compruebe la hora de iDRAC y el período de validación del certificado.
• Las direcciones de controladora de dominio configuradas en iDRAC no coinciden con el asunto o el
nombre alternativo del asunto del certificado de servidor de directorios. Si utiliza una dirección IP, lea
la pregunta siguiente. Si utiliza FQDN, asegúrese de utilizar el FQDN de la controladora de dominio y
no el dominio. Por ejemplo, nombreservidor.ejemplo.com en lugar de ejemplo.com.
La validación de certificados falla incluso si la dirección IP se utiliza como dirección de la controladora
de dominio. ¿Cómo se resuelve esto?
Compruebe el campo Asunto o Nombre alternativo del asunto del certificado de controladora de
dominio. Normalmente, Active Directory utiliza el nombre de host y no la dirección IP de la controladora
de dominio en el campo Asunto o Nombre alternativo del asunto del certificado de controladora de
dominio. Para resolver esto, realice cualquiera de las acciones siguientes:
• Configure el nombre del host (FQDN) de la controladora de dominio como las direcciones de
controladora de dominio en iDRAC para que coincidan con el Asunto o el Nombre alternativo del
asunto del certificado del servidor.
• Vuelva a emitir el certificado del servidor de modo que use una dirección IP en el campo Asunto o
Nombre alternativo del asunto y que coincida con la dirección IP configurada en iDRAC.
• Desactive la validación de certificados si prefiere confiar en esta controladora de dominio sin
validación de certificados durante el protocolo de enlace SSL.
356