Preguntas Frecuentes Acerca De Active Directory - Dell iDRAC6 Guia Del Usuario

Ocultar thumbs Ver también para iDRAC6:
Tabla de contenido

Publicidad

 
3. Haga clic en Iniciar sesión.
El iDRAC6 iniciará su sesión por medio de las credenciales que fueron almacenadas en caché en el sistema operativo cuando inició sesión con una cuenta 
válida de Active Directory.
 Preguntas frecuentes acerca de Active Directory
No puedo iniciar sesión en Active Directory. ¿Cómo puedo solucionar el problema?
iDRAC6 proporciona una herramienta de diagnóstico desde la interfaz web. Inicie sesión como usuario local con privilegios de administrador en la interfaz web. 
Haga clic en Acceso remoto® Configuración® Active Directory. Desplácese hasta la parte inferior de la página Configuración y administración de Active 
Directory, y haga clic en Probar configuración. Introduzca un nombre de usuario y una contraseña de prueba y luego haga clic en Iniciar prueba. iDRAC6
ejecuta la prueba paso a paso y muestra el resultado de cada paso. También se registra un resultado detallado de prueba para ayudarlo a resolver los 
problemas. Haga clic en la lengüeta Active Directory para regresar a la página Configuración y administración de Active Directory . Desplácese hasta la 
parte inferior de la página y haga clic en Configurar Active Directory para cambiar su configuración y ejecute la prueba nuevamente hasta que el usuario de 
prueba pase el paso de autorización.
Activé la validación de certificados pero no puedo iniciar sesión en Active Directory. Ejecuté los diagnósticos de la interfaz gráfica del usuario y los 
resultados de la prueba muestran el siguiente mensaje de error:
ERROR: Can't contact LDAP server, error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check the correct
Certificate Authority (CA) certificate has been uploaded to iDRAC. Please also check if the iDRAC date is within the valid period of the certificates and if
the Domain Controller Address configured in iDRAC matches the subject of the Directory Server Certificate.
(ERROR: No se puede establecer conexión con el servidor LDAP, error:14090086:SSL rutinas:SSL3_GET_SERVER_CERTIFICATE:error en la validación 
de certificados: verifique que se haya cargado en el iDRAC el certificado correcto de la autoridad de certificados (CA). Verifique también si la fecha del 
iDRAC se encuentra dentro del período válido de los certificados y si la dirección del controlador de dominio configurada en el iDRAC concuerda con el 
sujeto del certificado del servidor de Active Directory.)
¿Cuál puede ser el problema y cómo puedo solucionarlo?
Si la validación de certificados está activada, el iDRAC6 utiliza el certificado de CA cargado para verificar el certificado del servidor de directorio cuando el 
iDRAC6 establece la conexión SSL con el servidor de directorio. Los motivos más frecuentes de error en la validación de certificados son:
 
1. La fecha del iDRAC6 no se encuentra dentro del período válido del certificado del servidor o del certificado de CA. Verifique el tiempo del iDRAC6 y el 
período válido de su certificado. 
 
2. Las direcciones del controlador de dominio configuradas en el iDRAC6 no concuerdan con el sujeto o con el nombre alternativo del sujeto del certificado
del servidor de directorio. Si utiliza una dirección IP, lea la siguiente pregunta y respuesta. Si utiliza FQDN, asegúrese de que utiliza el FQDN del 
controlador de dominio, no el dominio, por ejemplo, nombredeservidor.ejemplo.com en lugar de ejemplo.com.
Estoy usando una dirección IP para una dirección de controlador de dominio y no puedo validar el certificado. ¿Cuál es el problema?
Verifique el campo Sujeto o Nombre alternativo de sujeto del certificado de controlador de dominio. Generalmente, Active Directory utiliza el nombre de host,
no la dirección IP, del controlador de dominio en el campo Sujeto o Nombre alternativo de sujeto del certificado de controlador de dominio. Puede solucionar el 
problema de diferentes maneras:
 
1. Configure el nombre del host (FQDN) del controlador de dominio como las direcciones de controlador de dominio en el iDRAC6 para que coincidan con el
Sujeto o el Nombre alternativo de sujeto del certificado del servidor.
 
2. Vuelva a emitir el certificado del servidor de forma tal que use una dirección IP en el campo Sujeto o Nombre alternativo de sujeto que concuerde con la 
dirección IP configurada en el iDRAC6. 
 
3. Desactive la validación de certificados si prefiere confiar en este controlador de dominio sin validación de certificados durante el protocolo de enlace SSL. 
Estoy usando un esquema extendido en un entorno de dominios múltiples. ¿Cómo configuro las direcciones de controladores de dominio?
Debe usar el nombre del host (FQDN) o la dirección IP de los controladores de dominio donde reside el objeto iDRAC6.
¿Cuándo necesito configurar una dirección de catálogo global?
Si utiliza un esquema extendido, no se utiliza la dirección de catálogo global. 
Si utiliza un esquema estándar, y los usuarios y grupos de funciones pertenecen a dominios distintos, debe configurar las direcciones de catálogo global. En 
este caso, sólo puede utilizar el grupo universal.
Si está utilizando un esquema estándar, y todos los usuarios y grupos de funciones se encuentran en el mismo dominio, no son necesarias las direcciones de 
catálogo global.
¿Cómo funciona la consulta del esquema estándar?
iDRAC6 primero se conecta a las direcciones del controlador de dominio configuradas; si el usuario y los grupos de funciones están en el dominio, se 
guardarán los privilegios. 
Si se configuran direcciones de controlador global, el iDRAC6 continúa consultando el catálogo global. Si se recuperan privilegios adicionales del catálogo 
global, estos privilegios se acumularán.
¿El iDRAC6 siempre usa LDAP a través de SSL?
Sí Todo el transporte se realiza mediante el puerto seguro 636 ó 3269.

Publicidad

Tabla de contenido
loading

Tabla de contenido