Cómo habilitar LDAP con SSL en UCS

Summary: Cómo habilitar LDAP con SSL en UCS.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. En primer lugar, confirme que la configuración estándar de LDAP funciona correctamente actualmente.
 
  1. LDAP mediante SSL utiliza STARTTLS; los puertos 636 y 389 deberán estar abiertos en el servidor LDAP.
 
  1. Cree un punto de confianza que contenga el certificado de la autoridad de certificación (CA) raíz del servidor LDAP en Cisco UCS Manager.
  • En UCSM , vaya a Admin, Key Management, Trusted Points.
  • Haga clic en Add (Agregar).
  • Asigne un nombre al nuevo TP y péguelo en la cadena de certificados. Deberá obtenerlo de su administrador de LDAP/AD.
  • NOTA: El campo de asunto en el certificado debe ser el nombre de host del servidor LDAP. Asegúrese de que el nombre de host configurado en UCSM coincida con el nombre de host presente en el certificado y que sea válido.
  • La cadena de certificados es la información del certificado para el punto de confianza. Es una concatenación de la cadena de certificación, comenzando con los certificados intermedios y, luego, el certificado raíz, en orden descendente. Se debe copiar todo el contenido del archivo X.509 (CER) codificado en Base64 a partir del certificado -----BEGIN----- al certificado -----END----- e inmediatamente después de la línea siguiente, debe haber el siguiente certificado a partir del certificado -----BEGIN----- al certificado -----END-----.
Por ejemplo: 
-----BEGIN CERTIFICATE-----
<Intermediate Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate + 1 Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root Certification Authority Certificate Contents>
-----END CERTIFICATE-----
 
  1. Configurar el proveedor de LDAP con SSL
  • En UCSM , vaya a Admin, User management, Authentication.
  • Cambie el dominio de autenticación del dominio a Local.
  • Vaya a LDAP, LDAP Providers.
  • Seleccione su proveedor de LDAP actual en funcionamiento.
  • Asegúrese de que el nombre de host del servidor LDAP esté configurado en las propiedades, no la dirección IP del servidor LDAP.
  • Marque la casilla para habilitar SSL.
  • Vuelva a Authentication y vuelva a cambiar el dominio de autenticación de dominio a LDAP.

Affected Products

Servers
Article Properties
Article Number: 000204580
Article Type: How To
Last Modified: 15 Nov 2022
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.