So aktivieren Sie LDAP mit SSL in UCS

Summary: So aktivieren Sie LDAP mit SSL in UCS.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Vergewissern Sie sich zunächst, dass Ihre Standard-LDAP-Konfiguration derzeit ordnungsgemäß funktioniert.
 
  1. LDAP über SSL verwendet STARTTLS. Die Ports 636 und 389 müssen auf dem LDAP-Server geöffnet sein.
 
  1. Erstellen Sie einen vertrauenswürdigen Punkt, der das Zertifikat der Stammzertifizierungsstelle (CA) des LDAP-Servers in Cisco UCS Manager enthält.
  • Gehen Sie in UCSM zu Admin > Key Management > Trusted Points.
  • Klicken Sie auf "Hinzufügen".
  • Geben Sie dem neuen TP einen Namen und fügen Sie ihn in die Zertifikatkette ein. Diese erhalten Sie von Ihrem LDAP-/AD-Administrator.
  • HINWEIS: Das Feld "subject" in cert sollte der Hostname des LDAP-Servers sein. Stellen Sie sicher, dass der in UCSM konfigurierte Hostname mit dem im Zertifikat vorhandenen Hostnamen übereinstimmt und gültig ist.
  • Die Zertifikatskette enthält die Zertifikatinformationen für den vertrauenswürdigen Punkt. Es handelt sich um eine Verkettung der Zertifizierungskette, beginnend mit den Zwischenzertifikaten und dann dem Stammzertifikat, in einer Top-Down-Reihenfolge. Der gesamte Inhalt der Base64-kodierten X.509 (CER)-Datei, beginnend mit dem -----BEGIN CERTIFICATE----- bis zum -----END CERTIFICATE----- muss kopiert werden, dann sollte unmittelbar in der nächsten Zeile das nächste Zertifikat vom -----BEGIN CERTIFICATE----- bis zum -----END-ZERTIFIKAT folgen-----.
z. B. 
-----BEGIN CERTIFICATE-----
<Intermediate Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate + 1 Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root Certification Authority Certificate Contents>
-----END CERTIFICATE-----
 
  1. Konfigurieren des LDAP-Anbieters mit SSL
  • Gehen Sie in UCSM zu Admin, User management, Authentication.
  • Ändern Sie den Authentifizierungsbereich für die Domain in Lokal.
  • Gehen Sie zu LDAP,LDAP Providers.
  • Wählen Sie Ihren vorhandenen aktiven LDAP-Anbieter aus.
  • Stellen Sie sicher, dass der Hostname des LDAP-Servers in den Eigenschaften festgelegt ist, nicht die IP-Adresse des LDAP-Servers.
  • Aktivieren Sie das Kontrollkästchen SSL aktivieren.
  • Gehen Sie zurück zu Authentication und ändern Sie den Domain-Authentifizierungsbereich zurück in LDAP.

Affected Products

Servers
Article Properties
Article Number: 000204580
Article Type: How To
Last Modified: 15 Nov 2022
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.