UCSでSSLを使用してLDAPを有効にする方法

Summary: UCSでSSLを使用してLDAPを有効にする方法。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. まず、標準LDAP構成が現在正常に機能していることを確認します。
 
  1. LDAP over SSLはSTARTTLSを使用するため、LDAPサーバーでポート636および389を開く必要があります。
 
  1. Cisco UCS Manager で LDAP サーバのルート認証局(CA)の証明書を含むトラスト ポイントを作成します。
  • UCSMで、[Admin]、[Key Management]、[Trust Points]に移動します。
  • [追加]をクリックします。
  • 新しいTPに名前を付け、証明書チェーンに貼り付けます。これは、LDAP/AD管理者から入手する必要があります。
  • メモ: 証明書のサブジェクト フィールドは、LDAPサーバーのホスト名である必要があります。UCSMで設定されたホスト名が証明書に存在するホスト名と一致し、有効であることを確認します。
  • 証明書チェーンは、トラスト ポイントの証明書情報です。これは、中間証明書から始まり、ルート証明書の順に、証明書チェーンを上から下の順序で連結したものです。Base64 でエンコードされた X.509 (CER) ファイルの -----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- までの内容全体をコピーする必要があります。次に、次の行の直後に、-----BEGIN CERTIFICATE----- から -----END CERTIFICATEまでの次の証明書が必要です-----.
例: 
-----BEGIN CERTIFICATE-----
<Intermediate Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate + 1 Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root Certification Authority Certificate Contents>
-----END CERTIFICATE-----
 
  1. SSLを使用したLDAPプロバイダーの構成
  • UCSMで、[管理者]、[ユーザー管理]、[認証]に移動します。
  • ドメインの認証レルムをLocalに変更します。
  • LDAPLDAPプロバイダーの順に移動します。
  • 既存の有効なLDAPプロバイダーを選択します。
  • LDAPサーバーのIPアドレスではなく、LDAPサーバーのホスト名がプロパティに設定されていることを確認してください。
  • SSLを有効にするボックスにチェックを入れます。
  • Authenticationに戻り、ドメイン認証レルムをLDAPに戻します。

Affected Products

Servers
Article Properties
Article Number: 000204580
Article Type: How To
Last Modified: 15 Nov 2022
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.