Preguntas Frecuentes; Problemas De Inicio De Sesión En Active Directory - Dell iDRAC6 Guia Del Usuario

Controlador de acceso remoto
Ocultar thumbs Ver también para iDRAC6:
Tabla de contenido

Publicidad

NOTA:
Al comprobar la configuración de LDAP con la opción "Activar validación de certificados" marcada, iDRAC6 requiere la identificación del servidor 
LDAP a través del nombre de dominio completo (FQDN) y no una dirección IP. Si el servidor LDAP es identificado por una dirección IP, la validación de 
certificados falla, ya que el iDRAC6 no logra comunicarse con el servidor LDAP.
Visualizará los resultados de la prueba y el registro de la misma. Ha completado la configuración del servicio de directorio del LDAP genérico.
 Preguntas frecuentes
 
Problemas de inicio de sesión en Active Directory
 
Iniciar sesión en el iDRAC6 a través del inicio de sesión único de Active Directory lleva aproximadamente 4 minutos.
Si bien el inicio de sesión único normal de Active Directory generalmente demora menos de 10 segundos, puede demorar unos 4 minutos para iniciar sesión en 
el iDRAC6 a través del inicio de sesión único de Active Directory si especificó el servidor DNS preferido y el servidor DNS alternativo en la página Red del
iDRAC6, y el servidor DNS preferido falló. Hay tiempos de espera de DNS cuando un servidor DNS no funciona. El iDRAC6 posibilita el inicio de sesión a través 
del servidor DNS alternativo.
 
Configuré Active Directory para un dominio presente en Active Directory de Windows Server 2008 y definí estas 
configuraciones. Un dominio secundario o subdominio se encuentra presente para el dominio, el usuario y el grupo
están presentes en el mismo dominio secundario, y el usuario es miembro de ese grupo. Ahora bien, si intento 
iniciar sesión en el iDRAC6 mediante el usuario presente en el dominio secundario, el inicio de sesión único de 
Active Directory falla.
Esto puede deberse a que el tipo de grupo es incorrecto. Existen dos tipos de grupos en el servidor de Active Directory:
 Seguridad: Los grupos de seguridad permiten administrar el acceso de usuarios y equipos a los recursos compartidos y filtrar la configuración de 
l
política de grupo
 Distribución: Los grupos de distribución tienen la finalidad de usarse sólo como listas de distribución por correo electrónico.
l
Procure siempre que el tipo de grupo sea Seguridad. No es posible usar grupos de distribución para asignar permisos para ningún objeto ni usarlos para 
filtrar la configuración de política de grupo.
 
No puedo iniciar sesión en Active Directory, ¿qué debo hacer?
iDRAC6 proporciona una herramienta de diagnóstico en la interfaz web. 
 
1. Inicie sesión como usuario local con privilegios de administrador en la interfaz web. 
 
2. En el árbol del sistema, seleccione Sistema® Acceso remoto® iDRAC6® ficha Red/Seguridad ® Servicio de directorio® Microsoft Active Directory.
Aparece la pantalla de resumen de Active Directory.
 
3. Desplácese hasta la parte inferior de la pantalla y haga clic en Probar configuración.
Aparece la pantalla Probar configuración de Active Directory.
 
4. Ingrese un nombre de usuario de prueba y su contraseña, luego haga clic en Iniciar prueba.
iDRAC6 ejecuta la prueba paso a paso y muestra el resultado de cada paso. iDRAC6 también registra el resultado detallado de la prueba para ayudarlo 
a resolver problemas.
Si persisten los problemas, configure los valores de Active Directory, cambie la configuración de usuario y ejecute la prueba nuevamente hasta que el 
usuario de prueba apruebe el paso de autorización.
 
Activé la validación de certificados pero no puedo iniciar sesión en Active Directory. Ejecuté los diagnósticos de la 
interfaz gráfica de usuario y los resultados de la prueba muestran el siguiente mensaje de error. ¿Cuál puede ser 
el problema y cómo lo soluciono?
ERROR: Can't contact LDAP server, error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check the
correct Certificate Authority (CA) certificate has been uploaded to iDRAC. Please also check if the iDRAC date is within the valid period
of the certificates and if the Domain Controller Address configured in iDRAC matches the subject of the Directory Server Certificate.
(ERROR: No se puede establecer conexión con el servidor LDAP, error:14090086:SSL rutinas:SSL3_GET_SERVER_CERTIFICATE:error en la 
validación de certificados: Verifique que se haya cargado en el iDRAC el certificado correcto de la autoridad de certificados (CA). 
Verifique también si la fecha del iDRAC se encuentra dentro del período válido de los certificados y si la dirección del controlador de 
dominio configurada en el iDRAC concuerda con el sujeto del certificado del servidor de Active Directory.)
Si la validación de certificados está activada, el iDRAC6 utiliza el certificado de la entidad emisora cargado para verificar el certificado del servidor de directorio 
cuando el iDRAC6 establece la conexión SSL con el servidor de directorio. Los motivos más frecuentes de error en la validación de certificados son:

Publicidad

Tabla de contenido
loading

Tabla de contenido