Validación Del Certificado De Active Directory - Dell iDRAC6 Enterprise Guia Del Usuario
Acceso remoto integrado dell controller 6 (idrac6) enterprise para servidores del módulo de alta densidad versión 2.0
Ocultar thumbs
Ver también para iDRAC6 Enterprise:
- Guia del usuario (416 páginas) ,
- Guía de usuario (171 páginas) ,
- Guia del usuario (250 páginas)
Publicidad
c. Cambie su configuración de usuario y ejecute la prueba nuevamente hasta que el usuario de prueba apruebe el paso de autorización.
Activé la validación del certificado, pero no puedo iniciar sesión en Active Directory. Ejecuté los diagnósticos de la
GUI y los resultados de la prueba muestran el siguiente mensaje de error:
ERROR: Can't contact LDAP server, error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check the
correct Certificate Authority (CA) certificate has been 144 Using iDRAC6 With Microsoft Active Directory uploaded to iDRAC. Please also
check if the iDRAC date is within the valid period of the certificates and if the Domain Controller Address configured in iDRAC matches
the subject of the Directory Server Certificate.
(ERROR: No se puede establecer conexión con el servidor LDAP, error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:error en la
validación del certificado: verifique que se ha cargado en el iDRAC el certificado correcto de la Autoridad de certificados (CA).
Verifique también si la fecha del iDRAC se encuentra dentro del período válido de los certificados y si la dirección del controlador de
dominio configurada en iDRAC concuerda con el sujeto del certificado del servidor de directorio.)
¿Cuál puede ser el problema y cómo lo soluciono?
Si la validación del certificado está activada, iDRAC6 utiliza el certificado de CA cargado para verificar el certificado del servidor de directorio cuando iDRAC6
establece la conexión SSL con el servidor de directorio. Los motivos más frecuentes de error en la validación del certificado son:
La fecha del iDRAC6 no se encuentra dentro del período válido del certificado del servidor o del certificado de CA. Verifique el tiempo del iDRAC6 y el
l
período válido de su certificado.
Las direcciones del controlador de dominio configuradas en el iDRAC6 no concuerdan con el sujeto o con el nombre alternativo del sujeto del certificado
l
del servidor de directorio.
Si está usando una dirección IP, consulte "Estoy usando una dirección IP para una dirección de controlador de dominio y no puedo validar el
¡
certificado. ¿Cuál es el problema?".
Si utiliza un FQDN, asegúrese de estar utilizando el FQDN del controlador de dominio y no el dominio. Por ejemplo, use
¡
nombredeservidor.ejemplo.com y no ejemplo.com.
¿Qué debo verificar si no puedo iniciar sesión en iDRAC6 con Active Directory?
En primer lugar, diagnostique el problema con la función Configuración de prueba. Para obtener instrucciones, consulte "No puedo iniciar sesión en Active
Directory, ¿qué debo hacer?"
Luego, solucione el problema detallado en el resultado de la prueba.
realizadas".
Los problemas más frecuentes se explican en esta sección. Sin embargo, en general, debe verificar lo siguiente:
1. Asegúrese de usar el nombre del dominio de usuario correcto durante un inicio de sesión y no el nombre NetBIOS.
2. Si posee una cuenta de usuario del iDRAC6 local, inicie sesión en el iDRAC6 con las credenciales locales.
3. Compruebe la siguiente configuración:
a. Diríjase a la pantalla Configuración y administración de Active Directory. Seleccione Sistema® Acceso Remoto® iDRAC, haga clic en la ficha
Red/seguridad y luego haga clic en la subficha Active Directory.
b. Asegúrese de que la casilla Active Directory Activado esté seleccionada.
c. Si activó la validación del certificado, asegúrese de haber cargado el certificado correcto de CA raíz de Active Directory en iDRAC6. El certificado
aparece en el área Certificado de CA de Active Directory. Asegúrese de que el tiempo del iDRAC6 se encuentre dentro del período de validez del
certificado de CA.
d. Si está utilizando el esquema ampliado, asegúrese de que el Nombre del iDRAC y el Nombre de dominio del iDRAC coincidan con la configuración
del entorno de Active Directory.
Si está utilizando el esquema ampliado, asegúrese de que el Nombre del grupo y el Nombre del dominio del grupo coincidan con la configuración
del entorno de Active Directory.
e. Diríjase a la pantalla Configuración de red. Seleccione Sistema®Acceso remoto® iDRAC y luego haga clic en Red/ Seguridad. Compruebe que
la configuración de DNS sea correcta.
f. Verifique los certificados de controlador de dominio SSL para asegurarse de que el tiempo del iDRAC6 está dentro del plazo de vigencia del
certificado.
Validación del certificado de Active Directory
Estoy usando una dirección IP para una dirección de controlador de dominio y no puedo validar el certificado.
¿Cuál es el problema?
Verifique el campo Sujeto o Nombre alternativo de sujeto del certificado de controlador de dominio. Generalmente, Active Directory utiliza el nombre de host,
no la dirección IP, del controlador de dominio en el campo Sujeto o Nombre alternativo de sujeto del certificado de controlador de dominio. Puede solucionar el
problema por medio de estas acciones:
Para obtener información adicional, consulte "Prueba de las configuraciones
Publicidad
