Sådan aktiveres LDAP med SSL i UCS

Summary: Sådan aktiveres LDAP med SSL i UCS.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Kontroller først, at din LDAP-standardkonfiguration fungerer ok i øjeblikket.
 
  1. LDAP over SSL bruger STARTTLS, port 636 og 389 skal være åbne på LDAP-serveren.
 
  1. Opret et pålideligt punkt, der indeholder certifikatet for rodcertifikatmyndigheden (CA) for LDAP-serveren i Cisco UCS Manager.
  • I UCSM skal du gå til Admin, Key Management, Trusted Points.
  • Klik på Add (Tilføj).
  • Giv den nye TP et navn, og indsæt den i certifikatkæden. Dette skal du indhente fra din LDAP/AD-administrator.
  • BEMÆRK: Emnefeltet i cert skal være LDAP-serverens værtsnavn. Sørg for, at værtsnavnet, der er konfigureret i UCSM, svarer til det værtsnavn, der findes i certifikatet, og er gyldigt.
  • Certifikatkæden er certifikatoplysningerne for det punkt, der er tillid til. Det er en sammenkædning af certificeringskæden, der starter med mellemcertifikaterne og derefter rodcertifikatet i en top-down-rækkefølge. Hele indholdet af den Base64-kodede X.509-fil (CER), der starter fra -----BEGIN CERTIFICATE----- til -----END CERTIFICATE----- skal kopieres, og derefter umiddelbart efter på næste linje skal være det næste certifikat, der starter fra -----BEGIN CERTIFICATE----- til -----END CERTIFICATE-----.
Fx: 
-----BEGIN CERTIFICATE-----
<Intermediate Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate + 1 Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root Certification Authority Certificate Contents>
-----END CERTIFICATE-----
 
  1. Konfigurer LDAP-udbyder med SSL
  • I UCSM skal du gå til Admin, Brugeradministration, Godkendelse.
  • Skift godkendelsesområdet for domænet til Lokalt.
  • Gå til LDAP,LDAP-udbydere.
  • Vælg din eksisterende fungerende LDAP-udbyder.
  • Sørg for, at LDAP-serverens værtsnavn er indstillet i egenskaberne, ikke LDAP-serverens ip-adresse.
  • Marker afkrydsningsfeltet for at aktivere SSL.
  • Gå tilbage til Godkendelse , og skift domænegodkendelsesområdet tilbage til LDAP.

Affected Products

Servers
Article Properties
Article Number: 000204580
Article Type: How To
Last Modified: 15 Nov 2022
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.