UCS'de SSL ile LDAP nasıl etkinleştirilir

Zusammenfassung: UCS de SSL ile LDAP nasıl etkinleştirilir?

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Weisungen

  1. Öncelikle standart LDAP yapılandırmanızın şu anda sorunsuz çalıştığını onaylayın.
 
  1. SSL üzerinden LDAP, STARTTLS kullanır; 636 ve 389 numaralı bağlantı noktalarının LDAP sunucusunda açık olması gerekir.
 
  1. Cisco UCS Manager'da LDAP sunucusunun kök sertifika yetkilisinin (CA) sertifikasını içeren bir güvenilir nokta oluşturun.
  • UCSM'de Yönetici, Anahtar Yönetimi, Güvenilir Noktalar'a gidin.
  • Ekle öğesine tıklayın.
  • Yeni TP'ye bir ad verin ve sertifika zincirine yapıştırın. Bunu LDAP/AD yöneticinizden almanız gerekir.
  • NOT: Cert içerisindeki subject alanı, LDAP sunucusunun ana bilgisayar adı olmalıdır. UCSM'de yapılandırılan ana bilgisayar adının sertifikada bulunan ana bilgisayar adıyla eşleştiğinden ve geçerli olduğundan emin olun.
  • Sertifika zinciri, güvenilen nokta için sertifika bilgileridir. Sertifika zincirinin, Ara Sertifikalar ile başlayıp Kök Sertifika ile yukarıdan aşağıya doğru sıralanmıştır. Base64 ile kodlanmış X.509 (CER) dosyasının -----BEGIN CERTIFICATE----- değerinden başlayarak -----END CERTIFICATE----- ögesine kadar olan tüm içeriğinin kopyalanması gerekir, ardından bir sonraki satırın hemen ardından -----BEGIN CERTIFICATE----- ile -----END CERTIFICATE-----. arasındaki bir sonraki sertifika yer almalıdır
Örnek: 
-----BEGIN CERTIFICATE-----
<Intermediate Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate + 1 Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root Certification Authority Certificate Contents>
-----END CERTIFICATE-----
 
  1. LDAP sağlayıcısını SSL ile yapılandırma
  • UCSM'de Yönetici, Kullanıcı yönetimi, Kimlik Doğrulama'ya gidin.
  • Etki alanı için kimlik doğrulama bölgesini Local olarak değiştirin.
  • LDAP, LDAPProviders'a gidin.
  • Mevcut çalışan LDAP sağlayıcınızı seçin.
  • Özelliklerde LDAP sunucusunun IP adresinin değil, LDAP sunucusu ana bilgisayar adının ayarlandığından emin olun.
  • SSL'yi Etkinleştir kutusunu işaretleyin.
  • Kimlik Doğrulama ya geri dönün ve etki alanı kimlik doğrulama alanını LDAP olarak değiştirin.

Betroffene Produkte

Servers
Artikeleigenschaften
Artikelnummer: 000204580
Artikeltyp: How To
Zuletzt geändert: 15 Nov. 2022
Version:  2
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.