Come abilitare LDAP con SSL in UCS

Summary: Come abilitare LDAP con SSL in UCS.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Verificare innanzitutto che la configurazione LDAP standard funzioni correttamente.
 
  1. LDAP su SSL utilizza STARTTLS, le porte 636 e 389 dovranno essere aperte sul server LDAP.
 
  1. Creare un punto attendibile contenente il certificato dell'autorità di certificazione (CA) radice del server LDAP in Cisco UCS Manager.
  • In UCSM passare ad Amministratore, Gestione chiavi, Punti attendibili.
  • Fare clic su Add (Aggiungi).
  • Assegnare un nome al nuovo TP e incollarlo nella catena di certificati. È necessario ottenerlo dall'amministratore LDAP/AD.
  • NOTA: Il campo dell'oggetto nel certificato deve essere il nome host del server LDAP. Assicurarsi che il nome host configurato in UCSM corrisponda al nome host presente nel certificato e che sia valido.
  • La catena di certificati è costituita dalle informazioni sul certificato per il punto attendibile. Si tratta di una concatenazione della catena di certificazione, a partire dai certificati intermedi e dal certificato radice, in ordine dall'alto verso il basso. Deve essere copiato l'intero contenuto del file con codifica X.509 (CER) Base64 a partire dal -----BEGIN CERTIFICATE----- al -----END CERTIFICATE----- quindi immediatamente dopo nella riga successiva dovrebbe esserci il certificato successivo a partire da -----BEGIN CERTIFICATE----- al -----END CERTIFICATE-----.
Ad esempio: 
-----BEGIN CERTIFICATE-----
<Intermediate Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate + 1 Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root Certification Authority Certificate Contents>
-----END CERTIFICATE-----
 
  1. Configurazione del provider LDAP con SSL
  • In UCSM accedere ad Amministratore, Gestione utenti, Autenticazione.
  • Modificare l'area di autenticazione per il dominio in Locale.
  • Accedere a LDAP,LDAP Providers.
  • Selezionare il provider LDAP funzionante esistente.
  • Assicurarsi che il nome host del server LDAP sia impostato in Proprietà e non l'indirizzo IP del server LDAP.
  • Selezionare la casella Abilita SSL.
  • Tornare ad Authentication e reimpostare l'area di autenticazione del dominio su LDAP.

Affected Products

Servers
Article Properties
Article Number: 000204580
Article Type: How To
Last Modified: 15 Nov 2022
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.