UCS에서 SSL을 사용하여 LDAP를 활성화하는 방법

Summary: UCS에서 SSL을 사용하여 LDAP를 활성화하는 방법

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. 먼저 표준 LDAP 구성이 현재 제대로 작동하는지 확인합니다.
 
  1. SSL을 통한 LDAP는 STARTTLS를 사용하며, 포트 636 및 389는 LDAP 서버에서 열려 있어야 합니다.
 
  1. Cisco UCS Manager에서 LDAP 서버의 루트 CA(Certificate Authority) 인증서가 포함된 신뢰할 수 있는 지점을 생성합니다.
  • UCSM에서 Admin(관리), Key Management(키 관리), Trusted Points(신뢰할 수 있는 포인트)로 이동합니다.
  • "추가"를 클릭합니다.
  • 새 TP에 이름을 지정하고 인증서 체인에 붙여넣습니다. 이 정보는 LDAP/AD 관리자에게 문의해야 합니다.
  • 참고: 인증서의 제목 필드는 LDAP 서버의 호스트 이름이어야 합니다. UCSM에 구성된 호스트 이름이 인증서에 있는 호스트 이름과 일치하고 유효한지 확인합니다.
  • 인증서 체인은 신뢰할 수 있는 지점에 대한 인증서 정보입니다. 이는 중간 인증서부터 시작하여 루트 인증서까지 하향식 순서로 인증서 체인을 연결하는 것입니다. -----BEGIN CERTIFICATE-----에서 시작하여 -----END CERTIFICATE-----까지 Base64로 인코딩된 X.509(CER) 파일의 전체 내용을 복사한 다음 다음 줄에서 바로 뒤에 -----BEGIN CERTIFICATE-----에서 시작하여 -----END CERTIFICATE까지 이어지는 다음 인증서여야 합니다-----.
예: 
-----BEGIN CERTIFICATE-----
<Intermediate Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate + 1 Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root Certification Authority Certificate Contents>
-----END CERTIFICATE-----
 
  1. SSL을 사용하여 LDAP 공급자 구성
  • UCSM에서 Admin(관리), User management(사용자 관리), Authentication(인증)으로 이동합니다.
  • 도메인의 인증 영역을 로컬로 변경합니다.
  • LDAP,LDAP Providers로 이동합니다.
  • 기존에 작동 중인 LDAP 공급자를 선택합니다.
  • LDAP 서버의 IP 주소가 아니라 속성에 LDAP 서버 호스트 이름이 설정되어 있는지 확인하십시오.
  • Enable SSL 확인란을 선택합니다.
  • Authentication으로 돌아가서 도메인 인증 영역을 LDAP로 다시 변경합니다.

Affected Products

Servers
Article Properties
Article Number: 000204580
Article Type: How To
Last Modified: 15 Nov 2022
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.