Tabla de contenido
Publicidad
¿Por qué el servidor DNS no registra iDRAC?
Algunos servidores DNS registran nombres de iDRAC que contienen solo hasta 31 caracteres.
Al acceder a la interfaz web de iDRAC, se muestra una advertencia de seguridad que indica que el nombre de host del
certificado SSL no coincide con el nombre de host de iDRAC.
iDRAC incluye un certificado de servidor de iDRAC para garantizar la seguridad de la red cuando se accede a ella a través de la
interfaz web y RACADM remoto. Cuando se utiliza este certificado, el explorador de web muestra una advertencia de seguridad por
el certificado predeterminado que se emite a iDRAC no coincide con el nombre de host de iDRAC (por ejemplo, la dirección IP).
Para solucionar esto, cargue un certificado de servidor de iDRAC a la dirección IP o el nombre de host de iDRAC. Al generar la CSR
(que se utiliza para emitir el certificado), asegúrese de que el nombre común (CN) de la CSR coincide con la dirección IP de iDRAC
(si el certificado se ha emitido a la IP) o con el nombre DNS registrado de iDRAC (si el certificado se ha emitido al nombre registrado
de iDRAC).
Para asegurarse de que la CSR coincida con el nombre DNS de iDRAC:
1.
En la interfaz web de iDRAC, vaya a Descripción general → Configuración de iDRAC → Red. Se mostrará la página Red.
2.
En la sección Valores comunes:
•
Seleccione la opción Registrar iDRAC en DNS.
•
En el campo Nombre DNS de iDRAC, introduzca el nombre de iDRAC.
3.
Haga clic en Apply (Aplicar).
Active Directory
Error de inicio de sesión de Active Directory. ¿Cómo se resuelve este problema?
Para diagnosticar el problema, en la página Configuración y administración de Active Directory, haga clic en Probar configuración.
Revise los resultados de la prueba y corrija el problema. Cambie la configuración y ejecute la prueba hasta que el usuario supere el
paso de autorización.
En general, compruebe lo siguiente:
•
Al iniciar sesión, asegúrese de usar el nombre de dominio de usuario correcto y no el nombre de NetBIOS. Si tiene una cuenta de
usuario de iDRAC local, inicie sesión en iDRAC mediante las credenciales locales. Tras iniciar sesión, compruebe lo siguiente:
– La opción Active Directory activado está seleccionada en la página Configuración y administración de Active Directory.
– La configuración de DNS se ha configurado correctamente en la página Configuración de redes iDRAC.
– Se ha cargado el certificado de CA raíz de Active Directory correcto en iDRAC si se ha activado la validación de certificados.
– El nombre de iDRAC y el nombre de dominio de iDRAC coinciden con la configuración del entorno de Active Directory si utiliza
el esquema extendido.
– El nombre de grupo y el nombre de dominio de grupo coinciden con la configuración del entorno de Active Directory si utiliza
el esquema estándar.
– Si el usuario y el objeto iDRAC se encuentran en un dominio diferente, no seleccione la opción Dominio de usuario desde
inicio de sesión. En su lugar, seleccione la opción Especificar un dominio e introduzca el nombre del dominio en el que reside
el objeto de iDRAC.
•
Verifique los certificados SSL de la controladora de dominio para asegurarse de que la hora de iDRAC se encuentre en el plazo de
vigencia del certificado.
El inicio de sesión de Active Directory falla incluso si la validación de certificados está activada. Los resultados de la prueba
muestran el siguiente mensaje de error. ¿Por qué sucede esto y cómo se resuelve?
ERROR: Can't contact LDAP server, error:14090086:SSL
routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check the correct
Certificate Authority (CA) certificate has been uploaded to iDRAC. Please also check if the
iDRAC date is within the valid period of the certificates and if the Domain Controller
Address configured in iDRAC matches the subject of the Directory Server Certificate.
313
Publicidad
Tabla de contenido
Solución de problemas
