11. En el campo DN de grupo, introduzca el nombre distintivo del grupo que identifica al grupo de funciones en el servicio de directorio de LDAP genérico

asociado con el iDRAC6.

12. En la sección Privilegios del grupo de funciones, especifique los privilegios asociados con el grupo seleccionando la opción Nivel de privilegio del

grupo de funciones. Por ejemplo, si selecciona Administrador, se seleccionan todos los privilegios para dicho nivel de permiso.

13. Haga clic en Aplicar para guardar la configuración del grupo de funciones.

El servidor web del iDRAC6 regresa automáticamente a la página Paso 3a de 3 de Configuración y administración de LDAP genérico, donde se

muestra la configuración del grupo de funciones.

14. Configure grupos de funciones adicionales, si es necesario.

15. Haga clic en Terminar para regresar a la página de resumen de Configuración y administración de LDAP genérico.

16. Haga clic en Comprobar configuración para verificar la configuración del LDAP genérico.

17. Escriba el nombre de usuario y la contraseña de un usuario del directorio seleccionado para comprobar la configuración del LDAP. El formato depende

del Atributo de inicio de sesión del usuario que se utilice, y el nombre de usuario introducido debe coincidir con el valor del atributo seleccionado.

Aparecen los resultados de la prueba y el registro de la misma. Ha terminado la configuración del servicio de directorio de LDAP genérico.

Configuración del servicio de directorio LDAP genérico mediante RACADM

racadm config -g cfgldap -o cfgLdapEnable 1

racadm config -g cfgldap -o cfgLdapServer <FQDN o dirección_IP>

racadm config -g cfgldap -o cfgLdapPort <Número de puerto>

racadm config -g cfgldap -o cfgLdapBaseDN dc=common,dc=com

racadm config -g cfgldap -o cfgLdapCertValidationenable 0

racadm config -g cfgldaprolegroup -i 1 -o cfgLdapRoleGroupDN 'cn=everyone,ou=groups,dc=common,dc=com'

racadm config -g cfgldaprolegroup -i 1 -o cfgLdapRoleGroupPrivilege 0x0001

Ver la configuración por medio de los comandos que se muestran a continuación

racadm getconfig -g cfgldap

racadm getconfig -g cfgldaprolegroup -i 1

Utilice RACADM para confirmar si es posible iniciar sesión

racadm -r <IP_de_iDRAC6> -u user.1 -p password getractime

Configuración adicional para probar la opción BindDN

racadm config -g cfgldap -o cfgLdapBindDN "cn=idrac_admin,ou=iDRAC_admins,ou=People,dc=common,dc=com"

racadm config -g cfgldap -o cfgLdapBindPassword password

NOTA:

configure el iDRAC6 para usar un servidor de nombre de dominio, que descifre el nombre de host del servidor LDAP que iDRAC6 tiene configurado

para usar en la dirección del servidor LDAP. El nombre de host debe coincidir con el "CN" o "Asunto" en el certificado del servidor LDAP.

Preguntas frecuentes acerca de Active Directory

No puedo iniciar sesión en Active Directory. ¿Cómo puedo solucionar el problema?

iDRAC6 proporciona una herramienta de diagnóstico desde la interfaz web. Inicie sesión como usuario local con privilegios de administrador en la interfaz web.

Haga clic en Configuración de iDRAC® ficha Red/seguridad® Servicio de directorio® Microsoft Active Directory. Desplácese hasta la parte inferior de la

página Configuración y administración de Active Directory, y haga clic en Probar configuración. Introduzca un nombre de usuario y una contraseña de

prueba y luego haga clic en Iniciar prueba. iDRAC6 ejecuta la prueba paso a paso y muestra el resultado de cada paso. También se registra un resultado

detallado de prueba para ayudarlo a resolver los problemas. Regrese a la página Configuración y administración de Active Directory. Desplácese hasta la

parte inferior de la página y haga clic en Configurar Active Directory para cambiar su configuración y vuelva a ejecutar la prueba hasta que el usuario de

prueba pase el paso de autorización.

Activé la validación de certificados pero no puedo iniciar sesión en Active Directory. Ejecuté los diagnósticos de la interfaz gráfica de usuario y los

resultados de la prueba muestran el siguiente mensaje de error:

ERROR: No se puede establecer conexión con el servidor LDAP, error:14090086:SSL rutinas:SSL3_GET_SERVER_CERTIFICATE:error en la validación

de certificados: verifique que se haya cargado en el iDRAC el certificado correcto de la autoridad de certificados (CA). Verifique también si la fecha del

iDRAC se encuentra dentro del periodo válido de los certificados y si la dirección del controlador de dominio configurada en el iDRAC concuerda con el

sujeto del certificado del servidor de Active Directory.

Tabla de Contenido