Active Directory - Dell iDRAC7 Guide D'utilisation

Pourquoi le serveur DNS n'enregistre pas iDRAC7 ?
Certains serveurs DNS enregistrent les noms iDRAC7 qui contiennent jusqu'à 31 caractères.
Lors de l'accès à l'interface Web d'iDRAC7, un avertissement de sécurité s'affiche pour indiquer que le nom d'hôte du
certificat SSL ne correspond pas au nom d'hôte iDRAC7.
iDRAC7 inclut un certificat de serveur iDRAC7 par défaut pour protéger le réseau lors de l'accès à l'interface Web et à
l'interface distante RACADM. Lorsque ce certificat est utilisé, le navigateur Web affiche un avertissement de sécurité,
car le certificat par défaut émis pour iDRAC7 ne correspond pas au nom d'hôte iDRAC7 (par exemple, l'adresse IP).
Pour résoudre ce problème, téléversez un certificat de serveur iDRAC7 émis vers l'adresse ou le nom d'hôte iDRAC7.
Lors de la génération du fichier RSC (utilisé pour l'émission du certificat), veillez à ce que le nom commun (CN) du fichier
RSC corresponde à l'adresse IP iDRAC7 (si le certificat est émis vers IP) ou au nom iDRAC7 DNS enregistré (si le
certificat est émis vers le nom enregistré iDRAC7).
Pour que le fichier RSC corresponde au nom iDRAC7 DNS enregistré :
1. Dans l'interface Web iDRAC7, accédez à Présentation générale → Paramètres iDRAC → Réseau . La page Réseau
s'affiche.
2. Dans la section Paramètres communs :
– Sélectionnez l'option Enregistrer iDRAC sur DNS.
– Dans le champ Nom IDRAC DNS, saisissez le nom iDRAC7.
3. Cliquez sur Appliquer.

Active Directory

L'ouverture de session dans Active Directory a échoué. Comment résoudre ce problème ?
Pour identifier la cause du problème, dans la page Configuration et gestion d'Active Directory, cliquez sur Tester les
paramètres. Vérifiez les résultats du test et résolvez le problème. Changez la configuration et exécutez le test jusqu'à ce
que l'utilisateur de test passe l'étape d'autorisation.
En général, vérifiez les éléments suivants :
• Tout en étant connecté, veillez à utiliser le nom de domaine d'utilisateur correct et non pas le nom NetBIOS. Si
vous disposez d'un compte d'utilisateur iDRAC7 local, ouvrez une session dans iDRAC7 à l'aide des données
d'identification locales. Après la connexion, vérifiez que :
– L'option Activation Active Directory est sélectionnée dans la page Configuration et gestion d'Active
Directory.
– Le paramètre DNS est correct dans la page Configuration réseau iDRAC7 .
– Le certificat CA racine Active Directory correct est téléversé vers iDRAC7 si la validation de certificat a
été activée.
– Le nom iDRAC et le nom de domaine iDRAC correspondent à la configuration de l'environnement Active
Directory si vous utilisez le schéma étendu.
– Le nom de groupe et le nom de domaine correspondent à la configuration Active Directory si vous
utilisez le schéma standard.
• Vérifiez les certificats SSL des contrôleurs de domaine pour vous assurer que l'heure iDRAC7 est comprise dans
la période de validité du certificat.
L'ouverture de session Active Directory échoue si la validation de certificat est activée. Les résultats du test contiennent
le message d'erreur suivant. Pourquoi et comment résoudre le problème ?
ERREUR : impossible de contacter le serveur LDAP, erreur :14090086:SSL
routines:SSL3_GET_SERVER_CERTIFICATE: échec de la vérification du certificat :
vérifiez que le certificat d'autorité de certification (CA) correct a été
téléversé vers iDRAC7. Vérifiez également que la date iDRAC7 se trouve dans la
196