Jak povolit LDAP s SSL v USS

Summary: Jak povolit LDAP s SSL v USS.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Nejprve se ujistěte, že vaše standardní konfigurace LDAP v současné době funguje správně.
 
  1. LDAP přes SSL používá STARTTLS, na LDAP serveru budou muset být otevřeny porty 636 a 389.
 
  1. Vytvořte důvěryhodný bod obsahující certifikát kořenové certifikační autority (CA) LDAP serveru v Cisco UCS Manager.
  • V UCSM přejděte na Admin, Key Management, Trusted Points.
  • Klikněte na tlačítko Přidat.
  • Pojmenujte nový TP a vložte jej do řetězce certifikátů. To budete muset získat od správce LDAP/AD.
  • POZNÁMKA: Pole předmětu v cert by mělo být název hostitele serveru LDAP. Ujistěte se, že název hostitele nakonfigurovaný v nástroji UCSM odpovídá názvu hostitele přítomnému v certifikátu a je platný.
  • Řetěz certifikátů je informace o certifikátu důvěryhodného bodu. Jedná se o zřetězení certifikačního řetězce, který začíná zprostředkujícími certifikáty a poté kořenovým certifikátem v pořadí shora dolů. Celý obsah souboru X.509 (CER) s kódováním Base64 počínaje certifikátem -----BEGIN----- -----END CERTIFICATE----- je potřeba zkopírovat a hned po dalším řádku by měl být další certifikát počínaje certifikátem -----BEGIN----- AŽ po -----KONCOVÝ CERTIFIKÁT-----.
Např: 
-----BEGIN CERTIFICATE-----
<Intermediate Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate + 1 Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root Certification Authority Certificate Contents>
-----END CERTIFICATE-----
 
  1. Konfigurace poskytovatele protokolu LDAP pomocí protokolu SSL
  • V UCSM přejděte na Správce, Správa uživatelů, Ověřování.
  • Změňte sféru ověřování pro doménu na Místní.
  • Přejděte na položku LDAP, Poskytovatelé LDAP.
  • Vyberte svého stávajícího funkčního poskytovatele LDAP.
  • Ujistěte se, že ve vlastnostech je nastaven název hostitele serveru LDAP, nikoli IP adresa serveru LDAP.
  • Zaškrtněte políčko Povolit SSL.
  • Vraťte se do části Authentication a změňte sféru ověřování domény zpět na LDAP.

Affected Products

Servers
Article Properties
Article Number: 000204580
Article Type: How To
Last Modified: 15 Nov 2022
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.