HP Onboard Administrator Manual del usuario

Página 383

Advertising
background image

nombre de usuario. Por ejemplo, si el nombre de su cuenta es John Brownie y su cuenta es

jbrownie, no podrá iniciar sesión como jbrownie debido a que LDAP no admite este formato.

4.

Cierre la sesión en Onboard Administrator y luego intente iniciar sesión como Test Operator

utilizando una de las opciones siguientes:

Test Operator

[email protected]

DOMINIO\Test Operator

5.

Introduzca la contraseña utilizada para esta cuenta. Dispondrá de acceso completo a los

compartimentos de interconexión, pero no a los blades de servidor.

Solución de problemas de LDAP en Onboard Administrator

Para verificar que SSL está funcionando en los controladores de dominio de su dominio, abra un

explorador y diríjase a https://

<controlador_de_dominior>:636 (reemplace <controlador_de_dominio>

por su controlador de dominio). Puede reemplazar el <controlador_de_dominio> por el <dominio>

que se dirige al DNS para verificar el controlador de dominio que está respondiendo a las solicitudes

de dominio. Pruebe varios controladores de dominio para verificar que todos hayan expedido un

certificado. Si SSL funciona correctamente en un controlador de dominio (por ejemplo, se expidió un

certificado a éste), aparecerá el cuadro de diálogo Security (Seguridad) preguntándole si desea

continuar con el acceso al sitio o si desea ver el certificado. Si hace clic en Yes (Sí), no aparecerá

una página Web. La prueba tiene como objeto hacer aparecer al cuadro de diálogo Security

(Seguridad). Si un servidor que no acepta conexiones en el puerto 636, muestra el mensaje page
cannot be displayed (no se puede visualizar la página). Si esta prueba falla, es posible que el

controlador de dominio no acepte conexiones SSL debido a que no se ha emitido ningún certificado.

Este proceso es automático, pero es posible que requiera reiniciar.
Para evitar reiniciar el sistema:

1.

En el controlador de dominio, cargue el complemento MMC Computer Account y, a

continuación, desplácese hasta la carpeta Personal->Certificates (Personal->Certificados).

2.

Haga clic con el botón derecho del ratón en la carpeta y seleccione Request New Certificate

(Solicitar un nuevo certificado). El valor predeterminado es Domain Controller (Controlador de

dominio).

3.

Haga clic en Next (Siguiente) y luego repita hasta que el controlador de dominio emita el

certificado.

Un segundo método para solucionar problemas en SSL consiste en ir al DC y luego ejecutar el

siguiente comando:

C:\netstat -an | find /i "636"

Si el servidor está escuchando en el puerto 636 en busca de solicitudes, aparecerá la siguiente

respuesta:

TCP 0.0.0.0:636 0.0.0.0:0 LISTENING

1.

Un tercer problema podría ser que los controladores de dominio no realizaron la autoinscripción.

Los DC pueden tardar hasta 8 horas en realizar la autoinscripción y obtener sus certificados

expedidos debido a que MS utiliza GPO para alertar al DC acerca de la CA recién instalada. Se

puede forzar esta acción ejecutando DSSTORE-pulse desde los DC (la herramienta se

encuentra en el kit de recursos de w2k). Esta acción es activada por winlogon. Por lo tanto, para

la función de autoinscripción, deberá cerrar la sesión e iniciarla de nuevo. El certificado aparece

automáticamente en la lista CAs Issued Certs (Certificados expedidos por CA). Asegúrese de

374 Capítulo 12 Activación de la autenticación de los servicios de directorio LDAP en Microsoft

Active Directory

ESES

Advertising