Comment activer LDAP avec SSL dans UCS

Summary: Comment activer LDAP avec SSL dans UCS.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Tout d’abord, vérifiez que votre configuration LDAP standard fonctionne correctement.
 
  1. LDAP sur SSL utilise STARTTLS. Les ports 636 et 389 doivent être ouverts sur le serveur LDAP.
 
  1. Créez un point de confiance contenant le certificat de l’autorité de certification (AC) racine du serveur LDAP dans Cisco UCS Manager.
  • Dans UCSM , accédez à Admin, Key Management, Trusted Points.
  • Cliquez sur Ajouter.
  • Donnez un nom au nouveau TP et collez-le dans la chaîne de certificats. Vous devez l’obtenir auprès de votre administrateur LDAP/AD.
  • Remarque : Le champ d’objet du certificat doit être le nom d’hôte du serveur LDAP. Assurez-vous que le nom d’hôte configuré dans UCSM correspond au nom d’hôte présent dans le certificat et qu’il est valide.
  • La chaîne de certificats correspond aux informations de certificat du point de confiance. Il s’agit d’une concaténation de la chaîne de certification, en commençant par les certificats intermédiaires, puis le certificat racine, dans un ordre descendant. L’intégralité du contenu du fichier X.509 codé en Base64 (CER) à partir du -----BEGIN CERTIFICATE----- jusqu’au -----END CERTIFICATE----- doit être copiée, puis immédiatement après la ligne suivante, doit être le certificat suivant à partir du -----BEGIN CERTIFICATE----- jusqu’au -----END CERTIFICATE-----.
Par exemple : 
-----BEGIN CERTIFICATE-----
<Intermediate Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate + 1 Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root Certification Authority Certificate Contents>
-----END CERTIFICATE-----
 
  1. Configurer le fournisseur LDAP avec SSL
  • Dans UCSM , accédez à Admin, User management, Authentication.
  • Modifiez le realm d’authentification du domaine en Local.
  • Accédez à LDAP,LDAP Providers.
  • Sélectionnez votre fournisseur LDAP existant.
  • Assurez-vous que le nom d’hôte du serveur LDAP est défini dans les propriétés, et non l’adresse IP du serveur LDAP.
  • Cochez la case Enable SSL.
  • Revenez à l’authentification et remplacez le domaine d’authentification par LDAP.

Affected Products

Servers
Article Properties
Article Number: 000204580
Article Type: How To
Last Modified: 15 Nov 2022
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.