LDAP inschakelen met SSL in UCS

Zusammenfassung: LDAP inschakelen met SSL in UCS.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Weisungen

  1. Controleer eerst of uw standaard LDAP-configuratie momenteel goed werkt.
 
  1. LDAP over SSL maakt gebruik van STARTTLS, poorten 636 en 389 moeten open staan op de LDAP-server.
 
  1. Maak een vertrouwd punt met het certificaat van de basiscertificeringsinstantie (CA) van de LDAP-server in Cisco UCS Manager.
  • Ga in UCSM naar Admin, Key Management, Trusted Points.
  • Klik op Toevoegen.
  • Geef de nieuwe TP een naam en plak deze in de certificaatketen. Deze moet u opvragen bij uw LDAP/AD-beheerder.
  • OPMERKING: Het onderwerpveld in cert moet de hostnaam van de LDAP-server zijn. Zorg ervoor dat de hostnaam die is geconfigureerd in UCSM overeenkomt met de hostnaam in het certificaat en geldig is.
  • De certificaatketen is de certificaatinformatie voor het vertrouwde punt. Het is een aaneenschakeling van de certificeringsketen, te beginnen met de tussenliggende certificaten en vervolgens het basiscertificaat, in een top-downvolgorde. De volledige inhoud van het met Base64 gecodeerde X.509 (CER)-bestand vanaf het -----BEGIN CERTIFICATE----- naar het -----END CERTIFICATE----- moet worden gekopieerd, en onmiddellijk daarna, op de volgende regel, moet het volgende certificaat zijn, beginnend bij het -----BEGIN CERTIFICATE----- tot het -----END CERTIFICATE-----.
Bijvoorbeeld: 
-----BEGIN CERTIFICATE-----
<Intermediate Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate + 1 Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root Certification Authority Certificate Contents>
-----END CERTIFICATE-----
 
  1. LDAP-provider configureren met SSL
  • Ga in UCSM naar Admin, User management, Authentication.
  • Wijzig de verificatierealm voor het domein in Local (Lokaal).
  • Ga naar LDAP,LDAP-providers.
  • Selecteer uw bestaande werkende LDAP-provider.
  • Zorg ervoor dat de hostnaam van de LDAP-server is ingesteld in eigenschappen, niet het IP-adres van de LDAP-server.
  • Vink het vakje aan om SSL in te schakelen.
  • Ga terug naar Authentication en verander de domain authentication realm terug naar LDAP.

Betroffene Produkte

Servers
Artikeleigenschaften
Artikelnummer: 000204580
Artikeltyp: How To
Zuletzt geändert: 15 Nov. 2022
Version:  2
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.