Kuinka ottaa LDAP käyttöön SSL: llä UCS: ssä

Summary: Kuinka ottaa LDAP käyttöön SSL: llä UCS: ssä.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Varmista ensin, että LDAP-vakiomäärityksesi toimii tällä hetkellä.
 
  1. LDAP over SSL käyttää STARTTLS-ohjelmaa, porttien 636 ja 389 on oltava auki LDAP-palvelimella.
 
  1. Luo luotettu piste, joka sisältää LDAP-palvelimen päävarmenteen myöntäjän varmenteen Cisco UCS Managerissa.
  • Siirry UCSM: ssä Admin, Key Management, Trusted Points.
  • Valitse Lisää.
  • Anna uudelle TP:lle nimi ja liitä se varmenneketjuun. Tämä sinun on hankittava LDAP-/AD-ylläpitäjältäsi.
  • HUOMAUTUS: Cert-kohdan aihekentän tulee olla LDAP-palvelimen isäntänimi. Varmista, että UCSM:ssä määritetty isäntänimi vastaa varmenteessa olevaa isäntänimeä ja on kelvollinen.
  • Varmenneketju on luotetun pisteen varmenteen tieto. Se on sertifiointiketjun ketjutus, joka alkaa välivarmenteista ja sitten juurivarmenteesta ylhäältä alaspäin. Base64-koodatun X.509 (CER) -tiedoston koko sisältö alkaen -----BEGIN CERTIFICATE----- -----END-VARMENTEESEEN----- on kopioitava, ja heti seuraavalla rivillä pitäisi olla seuraava varmenne, joka alkaa -----BEGIN CERTIFICATE----- -END-VARMENTEESEEN----------.
Esim: 
-----BEGIN CERTIFICATE-----
<Intermediate Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate + 1 Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root Certification Authority Certificate Contents>
-----END CERTIFICATE-----
 
  1. LDAP-palveluntarjoajan määrittäminen SSL:n avulla
  • Siirry UCSM: ssä kohtaan Järjestelmänvalvoja, Käyttäjien hallinta, Todennus.
  • Vaihda toimialueen todennusalueeksi Paikallinen.
  • Siirry LDAPiin, LDAP-palveluntarjoajiin.
  • Valitse nykyinen toimiva LDAP-palveluntarjoaja.
  • Varmista, että LDAP-palvelimen isäntänimi on määritetty ominaisuuksissa, ei LDAP-palvelimen IP-osoite.
  • Valitse ruutu Ota SSL käyttöön.
  • Palaa autentikointiin ja vaihda verkkotunnuksen todennusalueeksi LDAP.

Affected Products

Servers
Article Properties
Article Number: 000204580
Article Type: How To
Last Modified: 15 Nov 2022
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.