Come abilitare LDAP con SSL in UCS

Zusammenfassung: Come abilitare LDAP con SSL in UCS.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Weisungen

  1. Verificare innanzitutto che la configurazione LDAP standard funzioni correttamente.
 
  1. LDAP su SSL utilizza STARTTLS, le porte 636 e 389 dovranno essere aperte sul server LDAP.
 
  1. Creare un punto attendibile contenente il certificato dell'autorità di certificazione (CA) radice del server LDAP in Cisco UCS Manager.
  • In UCSM passare ad Amministratore, Gestione chiavi, Punti attendibili.
  • Fare clic su Add (Aggiungi).
  • Assegnare un nome al nuovo TP e incollarlo nella catena di certificati. È necessario ottenerlo dall'amministratore LDAP/AD.
  • NOTA: Il campo dell'oggetto nel certificato deve essere il nome host del server LDAP. Assicurarsi che il nome host configurato in UCSM corrisponda al nome host presente nel certificato e che sia valido.
  • La catena di certificati è costituita dalle informazioni sul certificato per il punto attendibile. Si tratta di una concatenazione della catena di certificazione, a partire dai certificati intermedi e dal certificato radice, in ordine dall'alto verso il basso. Deve essere copiato l'intero contenuto del file con codifica X.509 (CER) Base64 a partire dal -----BEGIN CERTIFICATE----- al -----END CERTIFICATE----- quindi immediatamente dopo nella riga successiva dovrebbe esserci il certificato successivo a partire da -----BEGIN CERTIFICATE----- al -----END CERTIFICATE-----.
Ad esempio: 
-----BEGIN CERTIFICATE-----
<Intermediate Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate + 1 Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root Certification Authority Certificate Contents>
-----END CERTIFICATE-----
 
  1. Configurazione del provider LDAP con SSL
  • In UCSM accedere ad Amministratore, Gestione utenti, Autenticazione.
  • Modificare l'area di autenticazione per il dominio in Locale.
  • Accedere a LDAP,LDAP Providers.
  • Selezionare il provider LDAP funzionante esistente.
  • Assicurarsi che il nome host del server LDAP sia impostato in Proprietà e non l'indirizzo IP del server LDAP.
  • Selezionare la casella Abilita SSL.
  • Tornare ad Authentication e reimpostare l'area di autenticazione del dominio su LDAP.

Betroffene Produkte

Servers
Artikeleigenschaften
Artikelnummer: 000204580
Artikeltyp: How To
Zuletzt geändert: 15 Nov. 2022
Version:  2
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.