Hvordan aktivere LDAP med SSL i UCS

Zusammenfassung: Slik aktiverer du LDAP med SSL i UCS.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Weisungen

  1. Bekreft først at standard LDAP-konfigurasjon fungerer ok for øyeblikket.
 
  1. LDAP over SSL bruker STARTTLS, port 636 og 389 må være åpne på LDAP-tjeneren.
 
  1. Opprett et klarert punkt som inneholder sertifikatet for rotsertifiseringsinstansen (CA) for LDAP-serveren i Cisco UCS Manager.
  • I UCSM går du til Admin, Key Management, Trusted Points.
  • Klikk på Add (Legg til).
  • Gi den nye TP-en et navn, og lim den inn i sertifikatkjeden. Dette må du få fra LDAP/AD-administratoren.
  • MERK: Emnefeltet i sertifikatet skal være vertsnavnet til LDAP-tjeneren. Kontroller at vertsnavnet som er konfigurert i UCSM, samsvarer med vertsnavnet i sertifikatet og er gyldig.
  • Sertifikatkjeden er sertifikatinformasjonen for det klarerte punktet. Det er en sammenkobling av sertifiseringskjeden, som starter med mellomliggende sertifikater, deretter rotsertifikatet, i en ovenfra og ned-rekkefølge. Hele innholdet i Base64-kodet X.509 (CER)-fil fra -----BEGIN CERTIFICATE----- til -----END CERTIFICATE----- må kopieres, og deretter umiddelbart etter på neste linje, skal være neste sertifikat som starter fra -----BEGIN CERTIFICATE----- til -----END CERTIFICATE-----.
F.eks.: 
-----BEGIN CERTIFICATE-----
<Intermediate Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate + 1 Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root Certification Authority Certificate Contents>
-----END CERTIFICATE-----
 
  1. Konfigurere LDAP-leverandøren med SSL
  • I UCSM går du til Admin, Brukeradministrasjon, Autentisering.
  • Endre godkjenningsområdet for domenet til Lokalt.
  • Gå til LDAP,LDAP-leverandører.
  • Velg din eksisterende fungerende LDAP-leverandør.
  • Kontroller at LDAP-tjenerens vertsnavn er angitt i egenskaper, ikke IP-adressen til LDAP-tjeneren.
  • Merk av i boksen for å aktivere SSL.
  • Gå tilbake til Godkjenning og endre domenegodkjenningsområdet tilbake til LDAP.

Betroffene Produkte

Servers
Artikeleigenschaften
Artikelnummer: 000204580
Artikeltyp: How To
Zuletzt geändert: 15 Nov. 2022
Version:  2
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.