HP Onboard Administrator Manual del usuario
Página 383
nombre de usuario. Por ejemplo, si el nombre de su cuenta es John Brownie y su cuenta es
jbrownie, no podrá iniciar sesión como jbrownie debido a que LDAP no admite este formato.
4.
Cierre la sesión en Onboard Administrator y luego intente iniciar sesión como Test Operator
utilizando una de las opciones siguientes:
●
Test Operator
●
●
DOMINIO\Test Operator
5.
Introduzca la contraseña utilizada para esta cuenta. Dispondrá de acceso completo a los
compartimentos de interconexión, pero no a los blades de servidor.
Solución de problemas de LDAP en Onboard Administrator
Para verificar que SSL está funcionando en los controladores de dominio de su dominio, abra un
explorador y diríjase a https://
<controlador_de_dominior>:636 (reemplace <controlador_de_dominio>
por su controlador de dominio). Puede reemplazar el <controlador_de_dominio> por el <dominio>
que se dirige al DNS para verificar el controlador de dominio que está respondiendo a las solicitudes
de dominio. Pruebe varios controladores de dominio para verificar que todos hayan expedido un
certificado. Si SSL funciona correctamente en un controlador de dominio (por ejemplo, se expidió un
certificado a éste), aparecerá el cuadro de diálogo Security (Seguridad) preguntándole si desea
continuar con el acceso al sitio o si desea ver el certificado. Si hace clic en Yes (Sí), no aparecerá
una página Web. La prueba tiene como objeto hacer aparecer al cuadro de diálogo Security
(Seguridad). Si un servidor que no acepta conexiones en el puerto 636, muestra el mensaje page
cannot be displayed (no se puede visualizar la página). Si esta prueba falla, es posible que el
controlador de dominio no acepte conexiones SSL debido a que no se ha emitido ningún certificado.
Este proceso es automático, pero es posible que requiera reiniciar.
Para evitar reiniciar el sistema:
1.
En el controlador de dominio, cargue el complemento MMC Computer Account y, a
continuación, desplácese hasta la carpeta Personal->Certificates (Personal->Certificados).
2.
Haga clic con el botón derecho del ratón en la carpeta y seleccione Request New Certificate
(Solicitar un nuevo certificado). El valor predeterminado es Domain Controller (Controlador de
dominio).
3.
Haga clic en Next (Siguiente) y luego repita hasta que el controlador de dominio emita el
certificado.
Un segundo método para solucionar problemas en SSL consiste en ir al DC y luego ejecutar el
siguiente comando:
C:\netstat -an | find /i "636"
Si el servidor está escuchando en el puerto 636 en busca de solicitudes, aparecerá la siguiente
respuesta:
TCP 0.0.0.0:636 0.0.0.0:0 LISTENING
1.
Un tercer problema podría ser que los controladores de dominio no realizaron la autoinscripción.
Los DC pueden tardar hasta 8 horas en realizar la autoinscripción y obtener sus certificados
expedidos debido a que MS utiliza GPO para alertar al DC acerca de la CA recién instalada. Se
puede forzar esta acción ejecutando DSSTORE-pulse desde los DC (la herramienta se
encuentra en el kit de recursos de w2k). Esta acción es activada por winlogon. Por lo tanto, para
la función de autoinscripción, deberá cerrar la sesión e iniciarla de nuevo. El certificado aparece
automáticamente en la lista CAs Issued Certs (Certificados expedidos por CA). Asegúrese de
374 Capítulo 12 Activación de la autenticación de los servicios de directorio LDAP en Microsoft
Active Directory
ESES