Jak włączyć protokół LDAP z protokołem SSL w UCS

Zusammenfassung: Włączanie protokołu LDAP z protokołem SSL w UCS.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Weisungen

  1. Najpierw upewnij się, że standardowa konfiguracja LDAP działa obecnie poprawnie.
 
  1. LDAP przez SSL używa STARTTLS, porty 636 i 389 będą musiały być otwarte na serwerze LDAP.
 
  1. Utwórz zaufany punkt zawierający certyfikat głównego urzędu certyfikacji (CA) serwera LDAP w programie Cisco UCS Manager.
  • W UCSM przejdź do sekcji Admin, Key Management, Trusted Points.
  • Kliknij przycisk Dodaj.
  • Nadaj nowemu TP nazwę i wklej go w łańcuchu certyfikatu. Należy je uzyskać od administratora LDAP/AD.
  • UWAGA: Pole tematu w cert powinno być nazwą hosta serwera LDAP. Upewnij się, że nazwa hosta skonfigurowana w UCSM jest zgodna z nazwą hosta obecną w certyfikacie i jest prawidłowa.
  • Łańcuch certyfikatów to informacje o certyfikatach dla zaufanego punktu. Jest to konkatenacja łańcucha certyfikacji, rozpoczynająca się od certyfikatów pośrednich, a następnie certyfikatu głównego, w kolejności odgórnej. Cała zawartość pliku X.509 (CER) zakodowanego w formacie Base64, począwszy od certyfikatu -----BEGIN----- do certyfikatu -----END----- musi zostać skopiowana, a zaraz po nim w następnym wierszu powinien znajdować się następny certyfikat zaczynający się od certyfikatu -----BEGIN----- do certyfikatu -----END-----.
Np.: 
-----BEGIN CERTIFICATE-----
<Intermediate Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate + 1 Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root Certification Authority Certificate Contents>
-----END CERTIFICATE-----
 
  1. Konfiguracja dostawcy LDAP z protokołem SSL
  • W UCSM przejdź do Admin, User management, Authentication.
  • Zmień obszar uwierzytelniania domeny na Lokalny.
  • Przejdź do pozycji LDAP,LDAP Providers.
  • Wybierz działającego dostawcę LDAP.
  • Upewnij się, że we właściwościach ustawiono nazwę hosta serwera LDAP, a nie adres IP serwera LDAP.
  • Zaznacz pole Enable SSL.
  • Wróć do sekcji Uwierzytelnianie i zmień obszar uwierzytelniania domeny z powrotem na LDAP.

Betroffene Produkte

Servers
Artikeleigenschaften
Artikelnummer: 000204580
Artikeltyp: How To
Zuletzt geändert: 15 Nov. 2022
Version:  2
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.