Dell iDRAC6 Guía De Usuario página 159

Controlador de acceso remoto
Ocultar thumbs Ver también para iDRAC6:
Tabla de contenido
¿Cuál puede ser el problema y cómo puedo solucionarlo?
Si la validación de certificados está activada, el iDRAC6 utiliza el certificado de la CA cargado para verificar el certificado del servidor de directorio cuando el 
iDRAC6 establece la conexión SSL con el servidor de directorio. Los motivos más frecuentes de error en la validación de certificados son:
 
1. La fecha del iDRAC6 no se encuentra dentro del periodo válido del certificado del servidor o del certificado de CA. Verifique la hora del iDRAC6 y el 
periodo válido de su certificado. 
 
2. Las direcciones del controlador de dominio configuradas en el iDRAC6 no concuerdan con el sujeto o con el nombre alternativo del sujeto del certificado
del servidor de directorio. Si utiliza una dirección IP, lea la siguiente pregunta y respuesta. Si utiliza FQDN, asegúrese de que utiliza el FQDN del 
controlador de dominio, no el dominio, por ejemplo, nombredeservidor.ejemplo.com en lugar de ejemplo.com.
Estoy usando una dirección IP para una dirección de controlador de dominio y no puedo validar el certificado. ¿Cuál es el problema?
Verifique el campo Sujeto o Nombre alternativo de sujeto del certificado de controlador de dominio. Generalmente, Active Directory utiliza el nombre de host,
no la dirección IP, del controlador de dominio en el campo Sujeto o Nombre alternativo de sujeto del certificado de controlador de dominio. Puede solucionar el 
problema de diferentes maneras:
 
1. Configure el nombre del host (FQDN) del controlador de dominio como las direcciones del controlador de dominio en el iDRAC6 para que coincidan con el
Sujeto o el Nombre alternativo de sujeto del certificado del servidor.
 
2. Vuelva a emitir el certificado del servidor de forma tal que use una dirección IP en el campo Sujeto o Nombre alternativo de sujeto que concuerde con la 
dirección IP configurada en el iDRAC6. 
 
3. Desactive la validación de certificados si prefiere confiar en este controlador de dominio sin validación de certificados durante el protocolo de enlace SSL. 
Estoy usando un esquema extendido en un entorno de dominios múltiples. ¿Cómo configuro las direcciones de controladores de dominio?
Debe usar el nombre del host (FQDN) o la dirección IP de los controladores de dominio que sirven al dominio donde reside el objeto iDRAC6.
¿Cuándo necesito configurar una dirección de catálogo global?
Si utiliza un esquema extendido, no se utiliza la dirección de catálogo global. 
Si utiliza un esquema estándar, y los usuarios y grupos de funciones pertenecen a dominios distintos, debe configurar las direcciones de catálogo global. En 
este caso, sólo puede utilizar el grupo universal.
Si está utilizando un esquema estándar, y todos los usuarios y grupos de funciones se encuentran en el mismo dominio, no son necesarias las direcciones de 
catálogo global.
¿Cómo funciona la consulta del esquema estándar?
iDRAC6 primero se conecta a las direcciones del controlador de dominio configuradas; si el usuario y los grupos de funciones están en el dominio, se 
guardarán los privilegios. 
Si se configuran direcciones de controlador global, el iDRAC6 continúa consultando el catálogo global. Si se recuperan privilegios adicionales del catálogo 
global, estos privilegios se acumularán.
¿El iDRAC6 siempre usa LDAP a través de SSL?
Sí. Todo el transporte se realiza mediante el puerto seguro 636 ó 3269.
Durante la configuración de prueba, el iDRAC6 efectúa una CONEXIÓN A LDAP sólo para ayudar a aislar el problema, pero no se enlaza a LDAP a través de una 
conexión insegura.
¿Por qué el iDRAC6 activa la validación de certificados de manera predeterminada?
El iDRAC6 aplica fuertes medidas de seguridad para asegurar la identidad del controlador de dominio al que se conecta el iDRAC6. Sin la validación de 
certificados, un pirata informático podría falsificar un controlador de dominio y controlar la conexión SSL. Si decide confiar en todos los controladores de 
dominio de su límite de seguridad sin validación de certificado, puede desactivarla por medio de la interfaz gráfica del usuario o la interfaz de línea de 
comandos.
¿Admite el iDRAC6 el nombre NetBIOS?
No en esta versión.
¿Qué elementos debo verificar si no puedo iniciar sesión en el iDRAC6 con Active Directory?
Puede diagnosticar el problema de la siguiente manera: haga clic en Probar configuración en la parte inferior de la página Configuración y administración de 
Active Directory en la interfaz web del iDRAC6. Luego, puede solucionar el problema detallado en el resultado de la prueba. Para obtener información 
adicional, ver
Prueba de las configuraciones
La mayoría de los problemas se explican en esta sección; sin embargo, por lo general debe verificar lo siguiente:
 
1. Compruebe que está usando el nombre de dominio de usuario correcto durante el inicio de sesión y no el nombre de NetBIOS. 
 
2. Si tiene una cuenta de usuario local de iDRAC6, inicie sesión en el iDRAC6 usando las credenciales locales. 
Después de haber iniciado sesión:
a.  Asegúrese de haber seleccionado la opción Habilitar Active Directory en la página Configuración y administración de Active Directory del
iDRAC6.
realizadas.
Tabla de contenido
loading

Tabla de contenido