Jak povolit LDAP s SSL v USS

Zusammenfassung: Jak povolit LDAP s SSL v USS.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Weisungen

  1. Nejprve se ujistěte, že vaše standardní konfigurace LDAP v současné době funguje správně.
 
  1. LDAP přes SSL používá STARTTLS, na LDAP serveru budou muset být otevřeny porty 636 a 389.
 
  1. Vytvořte důvěryhodný bod obsahující certifikát kořenové certifikační autority (CA) LDAP serveru v Cisco UCS Manager.
  • V UCSM přejděte na Admin, Key Management, Trusted Points.
  • Klikněte na tlačítko Přidat.
  • Pojmenujte nový TP a vložte jej do řetězce certifikátů. To budete muset získat od správce LDAP/AD.
  • POZNÁMKA: Pole předmětu v cert by mělo být název hostitele serveru LDAP. Ujistěte se, že název hostitele nakonfigurovaný v nástroji UCSM odpovídá názvu hostitele přítomnému v certifikátu a je platný.
  • Řetěz certifikátů je informace o certifikátu důvěryhodného bodu. Jedná se o zřetězení certifikačního řetězce, který začíná zprostředkujícími certifikáty a poté kořenovým certifikátem v pořadí shora dolů. Celý obsah souboru X.509 (CER) s kódováním Base64 počínaje certifikátem -----BEGIN----- -----END CERTIFICATE----- je potřeba zkopírovat a hned po dalším řádku by měl být další certifikát počínaje certifikátem -----BEGIN----- AŽ po -----KONCOVÝ CERTIFIKÁT-----.
Např: 
-----BEGIN CERTIFICATE-----
<Intermediate Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate + 1 Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root Certification Authority Certificate Contents>
-----END CERTIFICATE-----
 
  1. Konfigurace poskytovatele protokolu LDAP pomocí protokolu SSL
  • V UCSM přejděte na Správce, Správa uživatelů, Ověřování.
  • Změňte sféru ověřování pro doménu na Místní.
  • Přejděte na položku LDAP, Poskytovatelé LDAP.
  • Vyberte svého stávajícího funkčního poskytovatele LDAP.
  • Ujistěte se, že ve vlastnostech je nastaven název hostitele serveru LDAP, nikoli IP adresa serveru LDAP.
  • Zaškrtněte políčko Povolit SSL.
  • Vraťte se do části Authentication a změňte sféru ověřování domény zpět na LDAP.

Betroffene Produkte

Servers
Artikeleigenschaften
Artikelnummer: 000204580
Artikeltyp: How To
Zuletzt geändert: 15 Nov. 2022
Version:  2
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.