Comment activer LDAP avec SSL dans UCS

Zusammenfassung: Comment activer LDAP avec SSL dans UCS.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Weisungen

  1. Tout d’abord, vérifiez que votre configuration LDAP standard fonctionne correctement.
 
  1. LDAP sur SSL utilise STARTTLS. Les ports 636 et 389 doivent être ouverts sur le serveur LDAP.
 
  1. Créez un point de confiance contenant le certificat de l’autorité de certification (AC) racine du serveur LDAP dans Cisco UCS Manager.
  • Dans UCSM , accédez à Admin, Key Management, Trusted Points.
  • Cliquez sur Ajouter.
  • Donnez un nom au nouveau TP et collez-le dans la chaîne de certificats. Vous devez l’obtenir auprès de votre administrateur LDAP/AD.
  • Remarque : Le champ d’objet du certificat doit être le nom d’hôte du serveur LDAP. Assurez-vous que le nom d’hôte configuré dans UCSM correspond au nom d’hôte présent dans le certificat et qu’il est valide.
  • La chaîne de certificats correspond aux informations de certificat du point de confiance. Il s’agit d’une concaténation de la chaîne de certification, en commençant par les certificats intermédiaires, puis le certificat racine, dans un ordre descendant. L’intégralité du contenu du fichier X.509 codé en Base64 (CER) à partir du -----BEGIN CERTIFICATE----- jusqu’au -----END CERTIFICATE----- doit être copiée, puis immédiatement après la ligne suivante, doit être le certificat suivant à partir du -----BEGIN CERTIFICATE----- jusqu’au -----END CERTIFICATE-----.
Par exemple : 
-----BEGIN CERTIFICATE-----
<Intermediate Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate + 1 Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root Certification Authority Certificate Contents>
-----END CERTIFICATE-----
 
  1. Configurer le fournisseur LDAP avec SSL
  • Dans UCSM , accédez à Admin, User management, Authentication.
  • Modifiez le realm d’authentification du domaine en Local.
  • Accédez à LDAP,LDAP Providers.
  • Sélectionnez votre fournisseur LDAP existant.
  • Assurez-vous que le nom d’hôte du serveur LDAP est défini dans les propriétés, et non l’adresse IP du serveur LDAP.
  • Cochez la case Enable SSL.
  • Revenez à l’authentification et remplacez le domaine d’authentification par LDAP.

Betroffene Produkte

Servers
Artikeleigenschaften
Artikelnummer: 000204580
Artikeltyp: How To
Zuletzt geändert: 15 Nov. 2022
Version:  2
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.