Tabla de contenido
Publicidad
•
Se ha cargado el certificado de CA raíz de Active Directory correcto en iDRAC si se ha activado la validación de certificados.
•
El nombre de iDRAC y el nombre de dominio de iDRAC coinciden con la configuración del entorno de Active Directory si utiliza el
esquema extendido.
•
El nombre de grupo y el nombre de dominio de grupo coinciden con la configuración del entorno de Active Directory si utiliza el
esquema estándar.
•
Si el usuario y el objeto iDRAC se encuentran en un dominio diferente, no seleccione la opción Dominio de usuario desde el inicio
de sesión. En cambio, seleccione la opción Especificar un dominio e introduzca el nombre del dominio en el que reside el objeto de
iDRAC.
•
Verifique los certificados SSL de la controladora de dominio para asegurarse de que la hora de iDRAC se encuentre en el plazo de
vigencia del certificado.
El inicio de sesión de Active Directory falla incluso si la validación de certificados está activada. Los resultados de la prueba muestran
el siguiente mensaje de error: ¿Por qué sucede esto y cómo se resuelve?
ERROR: Can't contact LDAP server, error:14090086:SSL
routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check the correct
Certificate Authority (CA) certificate has been uploaded to iDRAC. Please also check if the
iDRAC date is within the valid period of the certificates and if the Domain Controller Address
configured in iDRAC matches the subject of the Directory Server Certificate.
Si se ha activado la validación de certificados, cuando iDRAC establece la conexión SSL con el servidor de directorios, iDRAC utiliza el
certificado de CA cargado para verificar el certificado de servidor de directorios. Los motivos más comunes del fallo de esta validación son
los siguientes:
•
La fecha de iDRAC no se encuentra en el período de validez del certificado de servidor o de CA. Compruebe la hora de iDRAC y el
período de validez del certificado.
•
Las direcciones de la controladora de dominio configuradas en iDRAC no coinciden con el asunto o el nombre alternativo del asunto del
certificado de servidor de directorios. Si utiliza una dirección IP, lea la siguiente pregunta. Si utiliza FQDN, asegúrese de utilizar el FQDN
de la controladora de dominio y no el dominio. Por ejemplo, servername.example.com en lugar de example.com.
La validación de certificados falla incluso si la dirección IP se utiliza como dirección de la controladora de dominio. ¿Cómo se resuelve
esto?
Compruebe el campo Asunto o Nombre alternativo del asunto del certificado de la controladora de dominio. Normalmente, Active Directory
utiliza el nombre de host y no la dirección IP de la controladora de dominio en el campo Asunto o Nombre alternativo del asunto del
certificado de la controladora de dominio. Para resolver esto, realice cualquiera de las acciones siguientes:
•
Configure el nombre del host (FQDN) de la controladora de dominio como las direcciones de controladora de dominio en iDRAC para
que coincidan con el Asunto o el Nombre alternativo del asunto del certificado del servidor.
•
Vuelva a emitir el certificado del servidor de modo que use una dirección IP en el campo Asunto o Nombre alternativo del asunto y que
coincida con la dirección IP configurada en iDRAC.
•
Desactive la validación de certificados si prefiere confiar en esta controladora de dominio sin validación de certificados durante el
protocolo de enlace SSL.
¿Cómo se configuran las direcciones de controladora de dominio cuando se utiliza el esquema extendido en un entorno de varios
dominios?
Debe usar el nombre del host (FQDN) o la dirección IP de las controladoras de dominio que sirven al dominio donde reside el objeto iDRAC.
¿Cuándo deben configurarse las direcciones del catálogo global?
Si está utilizando un esquema estándar y los usuarios y grupos de roles se encuentran en dominios diferentes, las direcciones de catálogo
global son necesarias. En este caso, solo puede utilizar el grupo universal.
Si está utilizando un esquema estándar y todos los usuarios y grupos de roles se encuentran en el mismo dominio, no son necesarias las
direcciones de catálogo global.
Si utiliza un esquema extendido, no se utiliza la dirección de catálogo global.
¿Cómo funciona la consulta del esquema estándar?
Preguntas frecuentes
359
Publicidad
Tabla de contenido
Solución de problemas
