Як увімкнути LDAP за допомогою SSL в UCS

Zusammenfassung: Як увімкнути LDAP за допомогою SSL в UCS.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Weisungen

  1. Спочатку переконайтеся, що ваша стандартна конфігурація LDAP наразі працює нормально.
 
  1. LDAP over SSL використовує STARTTLS, порти 636 і 389 повинні бути відкриті на сервері LDAP.
 
  1. Створіть довірену точку, що містить сертифікат кореневого центру сертифікації (CA) сервера LDAP у Cisco UCS Manager.
  • У UCSM перейдіть до розділу Admin, Key Management, Trusted Points.
  • Натисніть Додати.
  • Дайте новому ТП ім'я та вставте його в ланцюжок сертифікатів. Ці дані вам потрібно буде отримати від адміністратора LDAP/AD.
  • ПРИМІТКА. Поле subject у cert має бути ім'ям хоста сервера LDAP. Переконайтеся, що ім'я хоста, налаштоване в UCSM, збігається з іменем хоста, наявним у сертифікаті, і є дійсним.
  • Ланцюжок сертифікатів – це інформація про сертифікат для довіреної точки. Це об'єднання ланцюжка сертифікації, починаючи з проміжних сертифікатів, а потім кореневого сертифіката в порядку зверху вниз. Весь вміст файлу X.509 (CER) у кодуванні Base64, починаючи з -----BEGIN CERTIFICATE----- до -----END CERTIFICATE----- потрібно скопіювати, потім відразу за наступним рядком має слідувати наступний сертифікат, починаючи з -----BEGIN CERTIFICATE----- до -----END CERTIFICATE-----.
Наприклад: 
-----BEGIN CERTIFICATE-----
<Intermediate Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate + 1 Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root Certification Authority Certificate Contents>
-----END CERTIFICATE-----
 
  1. Налаштування постачальника LDAP за допомогою SSL
  • У UCSM перейдіть до розділу Адміністратор, Керування користувачами, Аутентифікація.
  • Змініть область автентифікації для домену на Локальну.
  • Перейдіть до розділу LDAP,постачальники LDAP.
  • Виберіть наявного робочого постачальника LDAP.
  • Переконайтеся, що у властивостях встановлено ім'я хоста сервера LDAP, а не IP-адресу сервера LDAP.
  • Поставте галочку біля пункту Увімкнути SSL.
  • Поверніться до розділу «Автентифікація» та змініть область автентифікації домену на LDAP.

Betroffene Produkte

Servers
Artikeleigenschaften
Artikelnummer: 000204580
Artikeltyp: How To
Zuletzt geändert: 15 Nov. 2022
Version:  2
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.