Como ativar o LDAP com SSL no UCS

Zusammenfassung: Como habilitar o LDAP com SSL no UCS.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Weisungen

  1. Primeiro, confirme se a configuração LDAP padrão está funcionando corretamente no momento.
 
  1. LDAP sobre SSL usa STARTTLS, as portas 636 e 389 precisarão estar abertas no servidor LDAP.
 
  1. Crie um ponto confiável que contenha o certificado da autoridade de certificação (CA) raiz do servidor LDAP no Cisco UCS Manager.
  • No UCSM , acesse Admin, Gerenciamento de chaves, Pontos confiáveis.
  • Clique em Add.
  • Dê um nome ao novo TP e cole-o na cadeia de certificados. Isso você precisará obter do administrador do LDAP/AD.
  • Nota: O campo de assunto em cert deve ser o nome do host do servidor LDAP. Certifique-se de que o nome de host configurado no UCSM corresponda ao nome de host presente no certificado e seja válido.
  • A cadeia de certificados são as informações do certificado para o ponto confiável. É uma concatenação da cadeia de certificação, começando com os certificados intermediários e, em seguida, o certificado raiz, em uma ordem de cima para baixo. Todo o conteúdo do arquivo X.509 (CER) codificado Base64, começando do -----BEGIN CERTIFICATE----- até o -----END CERTIFICATE----- precisa ser copiado e, imediatamente em seguida, na próxima linha, deve ser o próximo certificado, começando do -----BEGIN CERTIFICATE----- até o -----END CERTIFICATE-----.
Por exemplo: 
-----BEGIN CERTIFICATE-----
<Intermediate Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate + 1 Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root Certification Authority Certificate Contents>
-----END CERTIFICATE-----
 
  1. Configurar o provedor LDAP com SSL
  • No UCSM , vá para Admin, Gerenciamento de usuários, Autenticação.
  • Altere o realm de autenticação do domínio para Local.
  • Acesse LDAP,LDAP Providers.
  • Selecione seu provedor de LDAP em funcionamento.
  • Certifique-se de que o nome do host do servidor LDAP esteja definido nas propriedades, não no endereço IP do servidor LDAP.
  • Marque a caixa Ativar SSL.
  • Volte para Authentication e altere novamente o realm de autenticação de domínio para LDAP.

Betroffene Produkte

Servers
Artikeleigenschaften
Artikelnummer: 000204580
Artikeltyp: How To
Zuletzt geändert: 15 Nov. 2022
Version:  2
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.