Users Guide
– L'option Activation Active Directory est sélectionnée dans la page Configuration et gestion
d'Active Directory.
– Le paramètre DNS est correct dans la page Configuration réseau iDRAC .
– Le certificat CA racine Active Directory correct est téléversé vers iDRAC si la validation de certificat
a été activée.
– Le nom iDRAC et le nom de domaine iDRAC correspondent à la configuration de l'environnement
Active Directory si vous utilisez le schéma étendu.
– Le nom de groupe et le nom de domaine correspondent à la configuration Active Directory si vous
utilisez le schéma standard.
– Si l’utilisateur et l’objet iDRAC se trouvent dans un domaine différent, ne sélectionnez pas l’option
Domaine utilisateur de l’ouverture de session. À la place, sélectionnez Définir un domaine et
saisissez le nom du domaine sur lequel réside l’objet iDRAC.
• Vérifiez les certificats SSL des contrôleurs de domaine pour vous assurer que l'heure iDRAC est
comprise dans la période de validité du certificat.
L'ouverture de session Active Directory échoue si la validation de certificat est activée. Les résultats du
test contiennent le message d'erreur suivant. Pourquoi et comment résoudre le problème ?
ERROR: Can't contact LDAP server, error:14090086:SSL
routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check
the correct Certificate Authority (CA) certificate has been uploaded to iDRAC.
Please also check if the iDRAC date is within the valid period of the
certificates and if the Domain Controller Address configured in iDRAC matches
the subject of the Directory Server Certificate.
Si la validation de certificat est activée, lorsqu'iDRAC établit la connexion SSL avec le serveur de
répertoire, il utilise le certificat CA téléversé pour vérifier le certificat du serveur de répertoire. Les
principales causes de l'échec de la validation de certification sont les suivantes :
• La date iDRAC ne se trouve pas dans la période de validité du certificat du serveur ou du certificat CA.
Vérifiez l'heure iDRAC et la période de validité de votre certificat.
• Les adresses des contrôleurs de domaine définies dans iDRAC ne correspondent pas à l'objet ou à
l'autre nom d'objet du certificat du serveur de répertoire. Si vous utilisez une adresse IP, lisez la
question suivante. Si vous utilisez le nom de domaine complet qualifié (FQDN), veillez à utiliser le nom
de domaine complet qualifié du contrôleur de domaine et non pas du domaine. Par exemple,
nomserveur.exemple.com au lieu de exemple.com.
La validation de certificat échoue si l'adresse IP est utilisée comme adresse de contrôleur de domaine.
Comment résoudre ce problème ?
Vérifiez le champ Objet ou Autre nom d'objet du certificat du contrôleur de domaine. Normalement,
Active Directory utilise le nom d'hôte et non pas l'adresse IP du contrôleur de domaine dans le champ
Objet ou Autre nom de l'objet du certificat du contrôleur de domaine. Pour résoudre ce problème,
procédez de l'une des manières suivantes :
• Définissez le nom d'hôte (nom de domaine complet qualifié) du contrôleur de domaine comme
adresse(s) de contrôleur de domaine dans iDRAC pour qu'il corresponde au champ Objet ou Autre
nom de l'objet dans le certificat du serveur.
• Réémettez le certificat de serveur pour utiliser une adresse IP dans le champ Objet ou Autre nom de
l'objet pour qu'il corresponde à l'adresse IP définie dans iDRAC.
• Désactivez la validation de certificat si vous choisissez de faire confiance à ce contrôleur de domaine
sans validation de certificat los de l'établissement de liaisons SSL.
Comment configurer l'adresse (ou les adresses) de contrôleur de domaine en utilisant le schéma
étendu dans un environnement multi-domaine ?
377