Uso De Active Directory Para Iniciar Sesión En El Idrac6; Preguntas Frecuentes - Dell iDRAC6 Guia Del Usuario
Acceso remoto integrado
Ocultar thumbs
Ver también para iDRAC6:
- Guia del usuario (416 páginas) ,
- Guía de usuario (171 páginas) ,
- Guia del usuario (172 páginas)
Tabla de contenido
Publicidad
6. Haga clic en Terminar y luego en Aceptar.
Uso de Active Directory para iniciar sesión en el iDRAC6
Puede utilizar Active Directory para iniciar sesión en el iDRAC6 mediante uno de los siguientes métodos:
Interfaz basada en web
l
RACADM remota
l
Consola serie o Telnet
l
La sintaxis de inicio de sesión la misma para los tres métodos:
<nombre_de_usuario@dominio>
O bien:
<dominio>\<nombre_de_usuario> o <dominio>/<nombre_de_usuario>
donde nombre_de_usuario es una cadena ASCII de 1 a 256 bytes.
No se permite usar espacios en blanco ni caracteres especiales (como \, / ó @) en el nombre de usuario ni en el nombre de dominio.
NOTA:
No se pueden especificar nombres de dominio NetBIOS, como "América", porque estos nombres no se pueden resolver.
Si inicia sesión en la interfaz basada en web y ha configurado dominios de usuario, la página de inicio de sesión de la interfaz basada en web brindará un
menú desplegable de todos los dominios de usuario para que seleccione el deseado. Si selecciona un dominio de usuario del menú desplegable, sólo debe
ingresar el nombre de usuario. Aun si selecciona Este iDRAC, podrá iniciar sesión como usuario de Active Directory si utiliza la sintaxis de inicio de sesión
descripta más arriba en "Uso de Active Directory para iniciar sesión en el iDRAC6."
También puede iniciar en el iDRAC6 por medio de la tarjeta inteligente. Para obtener más información, consulte "Inicio de sesión en el iDRAC6 por medio de la
tarjeta
inteligente".
NOTA:
El servidor de Windows 2008 Active Directory admite sólo una cadena de <nombre_de usuario>@<nombre_de_dominio> con un máximo de 250
caracteres.
Preguntas frecuentes
Mi inicio de sesión en Active Directory falló, ¿cómo puedo solucionar este problema?
iDRAC6 proporciona una herramienta de diagnóstico desde la interfaz basada en web. Inicie sesión como usuario local con privilegios de administrador en la
interfaz basada en web. Navegue hasta Acceso remoto® Configuración® Active Directory. Desplácese hasta la parte inferior de la página de Configuración
y administración de Active Directory, y haga clic en Configurar Pruebay. Ingrese un nombre de usuario y una contraseña de prueba y luego haga clic en
Iniciar prueba. iDRAC6 ejecuta la prueba paso a paso y muestra el resultado de cada paso. También se registra un resultado detallado de prueba para
ayudarlo a resolver los problemas. Haga clic en la lengüeta Active Directory para regresar a la página Configuración y administración de Active Directory .
Desplácese hasta la parte inferior de la página y haga clic en Configurar Active Directory para cambiar su configuración y ejecute la prueba nuevamente
hasta que la prueba pase el paso de autorización.
Activé la validación del certificado, pero no puedo iniciar sesión en Active Directory. Ejecuté los diagnósticos de la GUI y los resultados de la prueba
muestran el siguiente mensaje de error:
ERROR: Can't contact LDAP server, error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check the correct Certificate
Authority (CA) certificate has been uploaded to iDRAC. Please also check if the iDRAC date is within the valid period of the certificates and if the Domain
Controller Address configured in iDRAC matches the subject of the Directory Server Certificate.
(ERROR: No se puede establecer conexión con el servidor LDAP, error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:error en la validación del
certificado: verifique que se ha cargado en el iDRAC el certificado correcto de la Autoridad de certificados (CA). Verifique también si la fecha del iDRAC se
encuentra dentro del período válido de los certificados y si la dirección del controlador de dominio configurada en iDRAC concuerda con el sujeto del certificado
del servidor de directorio.)
¿Cuál puede ser el problema y cómo puedo solucionarlo?
Si la validación del certificado está activada, iDRAC6 utiliza el certificado de CA cargado para verificar el certificado del servidor de directorio cuando iDRAC6
establece la conexión SSL con el servidor de directorio. Los motivos más frecuentes de error en la validación del certificado son:
1. La fecha del iDRAC6 no se encuentra dentro del período válido del certificado del servidor o del certificado de CA. Verifique el tiempo del iDRAC6 y el
período válido de su certificado.
2. Las direcciones del controlador de dominio configuradas en el iDRAC6 no concuerdan con el sujeto o con el nombre alternativo del sujeto del certificado
del servidor de directorio. Si utiliza una dirección IP, lea la siguiente pregunta y respuesta. Si utiliza FQDN, asegúrese de que utiliza el FQDN del
controlador de dominio, no el dominio, por ejemplo, nombredeservidor.ejemplo.com en lugar de ejemplo.com.
Estoy usando una dirección IP para una dirección de controlador de dominio y no puedo validar el certificado. ¿Cuál es el problema?
Verifique el campo Sujeto o Nombre alternativo de sujeto del certificado de controlador de dominio. Generalmente, Active Directory utiliza el nombre de host,
no la dirección IP, del controlador de dominio en el campo Sujeto o Nombre alternativo de sujeto del certificado de controlador de dominio. Puede solucionar el
problema de diferentes maneras:
1. Configure el nombre del host (FQDN) del controlador de dominio como las direcciones de controlador de dominio en el iDRAC6 para que coincidan con el
Publicidad
Tabla de contenido
Solución de problemas
