So aktivieren Sie LDAP mit SSL in UCS

Zusammenfassung: So aktivieren Sie LDAP mit SSL in UCS.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Weisungen

  1. Vergewissern Sie sich zunächst, dass Ihre Standard-LDAP-Konfiguration derzeit ordnungsgemäß funktioniert.
 
  1. LDAP über SSL verwendet STARTTLS. Die Ports 636 und 389 müssen auf dem LDAP-Server geöffnet sein.
 
  1. Erstellen Sie einen vertrauenswürdigen Punkt, der das Zertifikat der Stammzertifizierungsstelle (CA) des LDAP-Servers in Cisco UCS Manager enthält.
  • Gehen Sie in UCSM zu Admin > Key Management > Trusted Points.
  • Klicken Sie auf "Hinzufügen".
  • Geben Sie dem neuen TP einen Namen und fügen Sie ihn in die Zertifikatkette ein. Diese erhalten Sie von Ihrem LDAP-/AD-Administrator.
  • HINWEIS: Das Feld "subject" in cert sollte der Hostname des LDAP-Servers sein. Stellen Sie sicher, dass der in UCSM konfigurierte Hostname mit dem im Zertifikat vorhandenen Hostnamen übereinstimmt und gültig ist.
  • Die Zertifikatskette enthält die Zertifikatinformationen für den vertrauenswürdigen Punkt. Es handelt sich um eine Verkettung der Zertifizierungskette, beginnend mit den Zwischenzertifikaten und dann dem Stammzertifikat, in einer Top-Down-Reihenfolge. Der gesamte Inhalt der Base64-kodierten X.509 (CER)-Datei, beginnend mit dem -----BEGIN CERTIFICATE----- bis zum -----END CERTIFICATE----- muss kopiert werden, dann sollte unmittelbar in der nächsten Zeile das nächste Zertifikat vom -----BEGIN CERTIFICATE----- bis zum -----END-ZERTIFIKAT folgen-----.
z. B. 
-----BEGIN CERTIFICATE-----
<Intermediate Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate + 1 Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root Certification Authority Certificate Contents>
-----END CERTIFICATE-----
 
  1. Konfigurieren des LDAP-Anbieters mit SSL
  • Gehen Sie in UCSM zu Admin, User management, Authentication.
  • Ändern Sie den Authentifizierungsbereich für die Domain in Lokal.
  • Gehen Sie zu LDAP,LDAP Providers.
  • Wählen Sie Ihren vorhandenen aktiven LDAP-Anbieter aus.
  • Stellen Sie sicher, dass der Hostname des LDAP-Servers in den Eigenschaften festgelegt ist, nicht die IP-Adresse des LDAP-Servers.
  • Aktivieren Sie das Kontrollkästchen SSL aktivieren.
  • Gehen Sie zurück zu Authentication und ändern Sie den Domain-Authentifizierungsbereich zurück in LDAP.

Betroffene Produkte

Servers
Artikeleigenschaften
Artikelnummer: 000204580
Artikeltyp: How To
Zuletzt geändert: 15 Nov. 2022
Version:  2
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.