Users Guide

ManualsBrandsDell ManualsComputer HardwarePowerEdge R730xd

351

352

353

354

355

356

357

358

359

360

• ログイン時には、NetBIOS 名ではなく、適切なユーザードメイン名を使用します。ローカル iDRAC ユー

ザーアカウントが設定されている場合は、ローカル資格情報を使用して

iDRAC にログインします。ログ

イン後は、次を確認します。

– Active Directory 設定と管理ページで Active Directory 有効オプションが選択されている。

– iDRAC ネットワーク設定ページで DNS が正しく設定されている。

– 証明書の検証が有効の場合、正しい Active Directory のルート CA 証明書が iDRAC にアップロードさ

れている。

– 拡張スキーマを使用している場合、iDRAC 名および iDRAC ドメイン名が Active Directory の環境設

定に一致する。

– 標準スキーマを使用している場合、グループ名とグループドメイン名が Active Directory 設定に一致

する。

– ユーザーと iDRAC オブジェクトが別のドメイン内にある場合は、ログインからのユーザードメイン

オプションを選択しないでください。代わりに、ドメインを指定するオプションを選択し、iDRAC オ

ブジェクトが属するドメイン名を入力します。

• ドメインコントローラの SSL 証明書で、iDRAC の日付が証明書の有効期間内であることを確認します。

証明書の検証が有効の場合でも、Active Directory へのログインに失敗します。テスト結果には、次のエラ

ーメッセージが表示されます。このエラーが発生するのはなぜですか

? どのように解決すればよいですか?

ERROR: Can't contact LDAP server, error:14090086:SSL

routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check

the correct Certificate Authority (CA) certificate has been uploaded to iDRAC.

Please also check if the iDRAC date is within the valid period of the

certificates and if the Domain Controller Address configured in iDRAC matches

the subject of the Directory Server Certificate.

証明書の検証が有効な場合、iDRAC はディレクトリサーバーとの SSL 接続を確立すると、アップロードされ

た CA 証明書を使用してディレクトリサーバー証明書を検証します。証明書の検証に失敗する主な理由は次

のとおりです。

• iDRAC の日付がサーバー証明書または CA 証明書の有効期間内ではない。iDRAC の日付と証明書の有効

期間を確認してください。

• iDRAC で設定されたドメインコントローラアドレスがディレクトリサーバー証明書のサブジェクトまた

はサブジェクト代替名と一致しない。

IP アドレスを使用している場合は、次の質問をご覧ください。

FQDN を使用している場合は、ドメインではなく、ドメインコントローラの FQDN を使用していること

を確認します。たとえば、example.com ではなく、servername.example.com を使用します。

IP アドレスをドメインコントローラアドレスとして使用しても証明書の検証に失敗します。どのように解

決すればよいですか?

ドメインコントローラ証明書のサブジェクトフィールドまたはサブジェクト代替名フィールドを確認しま

す。通常、Active Directory は、ドメインコントローラ証明書のサブジェクトフィールドまたはサブジェクト

代替名フィールドには、ドメインコントローラの

IP アドレスではなく、ホスト名を使用します。これを解決

するには、次の手順のいずれかを実行します。

• サーバー証明書のサブジェクトまたはサブジェクト代替名と一致するように、iDRAC でドメインコント

ローラのホスト名（FQDN）をドメインコントローラアドレスとして設定します。

• iDRAC で設定された IP アドレスと一致する IP アドレスをサブジェクトフィールドまたはサブジェクト

代替名フィールドで使用するようにサーバー証明書を再発行します。

• SSL ハンドシェイク中の証明書の検証なしでドメインコントローラを信頼することを選択した場合は、証

明書の検証を無効にします。

複数ドメイン環境で拡張スキーマを使用している場合は、ドメインコントローラアドレスをどのように設定

しますか?

358