Kuinka ottaa LDAP käyttöön SSL: llä UCS: ssä

Zusammenfassung: Kuinka ottaa LDAP käyttöön SSL: llä UCS: ssä.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Weisungen

  1. Varmista ensin, että LDAP-vakiomäärityksesi toimii tällä hetkellä.
 
  1. LDAP over SSL käyttää STARTTLS-ohjelmaa, porttien 636 ja 389 on oltava auki LDAP-palvelimella.
 
  1. Luo luotettu piste, joka sisältää LDAP-palvelimen päävarmenteen myöntäjän varmenteen Cisco UCS Managerissa.
  • Siirry UCSM: ssä Admin, Key Management, Trusted Points.
  • Valitse Lisää.
  • Anna uudelle TP:lle nimi ja liitä se varmenneketjuun. Tämä sinun on hankittava LDAP-/AD-ylläpitäjältäsi.
  • HUOMAUTUS: Cert-kohdan aihekentän tulee olla LDAP-palvelimen isäntänimi. Varmista, että UCSM:ssä määritetty isäntänimi vastaa varmenteessa olevaa isäntänimeä ja on kelvollinen.
  • Varmenneketju on luotetun pisteen varmenteen tieto. Se on sertifiointiketjun ketjutus, joka alkaa välivarmenteista ja sitten juurivarmenteesta ylhäältä alaspäin. Base64-koodatun X.509 (CER) -tiedoston koko sisältö alkaen -----BEGIN CERTIFICATE----- -----END-VARMENTEESEEN----- on kopioitava, ja heti seuraavalla rivillä pitäisi olla seuraava varmenne, joka alkaa -----BEGIN CERTIFICATE----- -END-VARMENTEESEEN----------.
Esim: 
-----BEGIN CERTIFICATE-----
<Intermediate Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate + 1 Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root Certification Authority Certificate Contents>
-----END CERTIFICATE-----
 
  1. LDAP-palveluntarjoajan määrittäminen SSL:n avulla
  • Siirry UCSM: ssä kohtaan Järjestelmänvalvoja, Käyttäjien hallinta, Todennus.
  • Vaihda toimialueen todennusalueeksi Paikallinen.
  • Siirry LDAPiin, LDAP-palveluntarjoajiin.
  • Valitse nykyinen toimiva LDAP-palveluntarjoaja.
  • Varmista, että LDAP-palvelimen isäntänimi on määritetty ominaisuuksissa, ei LDAP-palvelimen IP-osoite.
  • Valitse ruutu Ota SSL käyttöön.
  • Palaa autentikointiin ja vaihda verkkotunnuksen todennusalueeksi LDAP.

Betroffene Produkte

Servers
Artikeleigenschaften
Artikelnummer: 000204580
Artikeltyp: How To
Zuletzt geändert: 15 Nov. 2022
Version:  2
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.