UCSでSSLを使用してLDAPを有効にする方法

Zusammenfassung: UCSでSSLを使用してLDAPを有効にする方法。

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Weisungen

  1. まず、標準LDAP構成が現在正常に機能していることを確認します。
 
  1. LDAP over SSLはSTARTTLSを使用するため、LDAPサーバーでポート636および389を開く必要があります。
 
  1. Cisco UCS Manager で LDAP サーバのルート認証局(CA)の証明書を含むトラスト ポイントを作成します。
  • UCSMで、[Admin]、[Key Management]、[Trust Points]に移動します。
  • [追加]をクリックします。
  • 新しいTPに名前を付け、証明書チェーンに貼り付けます。これは、LDAP/AD管理者から入手する必要があります。
  • メモ: 証明書のサブジェクト フィールドは、LDAPサーバーのホスト名である必要があります。UCSMで設定されたホスト名が証明書に存在するホスト名と一致し、有効であることを確認します。
  • 証明書チェーンは、トラスト ポイントの証明書情報です。これは、中間証明書から始まり、ルート証明書の順に、証明書チェーンを上から下の順序で連結したものです。Base64 でエンコードされた X.509 (CER) ファイルの -----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- までの内容全体をコピーする必要があります。次に、次の行の直後に、-----BEGIN CERTIFICATE----- から -----END CERTIFICATEまでの次の証明書が必要です-----.
例: 
-----BEGIN CERTIFICATE-----
<Intermediate Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate + 1 Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root Certification Authority Certificate Contents>
-----END CERTIFICATE-----
 
  1. SSLを使用したLDAPプロバイダーの構成
  • UCSMで、[管理者]、[ユーザー管理]、[認証]に移動します。
  • ドメインの認証レルムをLocalに変更します。
  • LDAPLDAPプロバイダーの順に移動します。
  • 既存の有効なLDAPプロバイダーを選択します。
  • LDAPサーバーのIPアドレスではなく、LDAPサーバーのホスト名がプロパティに設定されていることを確認してください。
  • SSLを有効にするボックスにチェックを入れます。
  • Authenticationに戻り、ドメイン認証レルムをLDAPに戻します。

Betroffene Produkte

Servers
Artikeleigenschaften
Artikelnummer: 000204580
Artikeltyp: How To
Zuletzt geändert: 15 Nov. 2022
Version:  2
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.