如何在 UCS 中啟用具有 SSL 的 LDAP

Zusammenfassung: 如何在 UCS 中啟用具備 SSL 的 LDAP。

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Weisungen

  1. 首先確認您的標準 LDAP 組態目前運作正常。
 
  1. LDAP over SSL 使用 STARTTLS,連接埠 636 和 389 必須在 LDAP 伺服器上開啟。
 
  1. 在思科 UCS 管理器中創建包含 LDAP 伺服器的根證書頒發機構 (CA) 證書的可信點。
  • UCSM 中前往 「管理」、 「金鑰管理」、 「信任點」。
  • 按一下新增。
  • 為新 TP 命名並粘貼到證書鏈中。您將需要從 LDAP/AD 管理員處取得此資訊。
  • 注意:cert 中的主旨欄位應為 LDAP 伺服器的主機名稱。請確定在 UCSM 中設定的主機名稱與憑證中的主機名稱相符且有效。
  • 證書鏈是受信任點的證書資訊。它是證書鏈的串聯,從中間證書開始,然後是根證書,按自上而下的順序。需要複製從 -----BEGIN CERTIFICATE----- 到 -----END CERTIFICATE-----的 Base64 編碼 X.509 (CER) 檔案的全部內容,然後緊接下一行,應該是從 -----BEGIN CERTIFICATE----- 到 -----END 憑證的下一個憑證-----.
例如: 
-----BEGIN CERTIFICATE-----
<Intermediate Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate + 1 Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root Certification Authority Certificate Contents>
-----END CERTIFICATE-----
 
  1. 設定 SSL LDAP 提供者
  • UCSM 中移至 管理員使用者管理 驗證
  • 將域的身份驗證領域更改為本地。
  • 前往 LDAP、LDAP 提供者
  • 選取現有運作中的 LDAP 提供者。
  • 請確定是在內容中設定 LDAP 伺服器主機名稱,而不是 LDAP 伺服器的 IP 位址。
  • 勾選方塊以啟用 SSL。
  • 返回 到身份驗證 ,然後將域身份驗證領域更改回LDAP。

Betroffene Produkte

Servers
Artikeleigenschaften
Artikelnummer: 000204580
Artikeltyp: How To
Zuletzt geändert: 15 Nov. 2022
Version:  2
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.