LDAP inschakelen met SSL in UCS

Summary: LDAP inschakelen met SSL in UCS.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Controleer eerst of uw standaard LDAP-configuratie momenteel goed werkt.
 
  1. LDAP over SSL maakt gebruik van STARTTLS, poorten 636 en 389 moeten open staan op de LDAP-server.
 
  1. Maak een vertrouwd punt met het certificaat van de basiscertificeringsinstantie (CA) van de LDAP-server in Cisco UCS Manager.
  • Ga in UCSM naar Admin, Key Management, Trusted Points.
  • Klik op Toevoegen.
  • Geef de nieuwe TP een naam en plak deze in de certificaatketen. Deze moet u opvragen bij uw LDAP/AD-beheerder.
  • OPMERKING: Het onderwerpveld in cert moet de hostnaam van de LDAP-server zijn. Zorg ervoor dat de hostnaam die is geconfigureerd in UCSM overeenkomt met de hostnaam in het certificaat en geldig is.
  • De certificaatketen is de certificaatinformatie voor het vertrouwde punt. Het is een aaneenschakeling van de certificeringsketen, te beginnen met de tussenliggende certificaten en vervolgens het basiscertificaat, in een top-downvolgorde. De volledige inhoud van het met Base64 gecodeerde X.509 (CER)-bestand vanaf het -----BEGIN CERTIFICATE----- naar het -----END CERTIFICATE----- moet worden gekopieerd, en onmiddellijk daarna, op de volgende regel, moet het volgende certificaat zijn, beginnend bij het -----BEGIN CERTIFICATE----- tot het -----END CERTIFICATE-----.
Bijvoorbeeld: 
-----BEGIN CERTIFICATE-----
<Intermediate Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate + 1 Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root Certification Authority Certificate Contents>
-----END CERTIFICATE-----
 
  1. LDAP-provider configureren met SSL
  • Ga in UCSM naar Admin, User management, Authentication.
  • Wijzig de verificatierealm voor het domein in Local (Lokaal).
  • Ga naar LDAP,LDAP-providers.
  • Selecteer uw bestaande werkende LDAP-provider.
  • Zorg ervoor dat de hostnaam van de LDAP-server is ingesteld in eigenschappen, niet het IP-adres van de LDAP-server.
  • Vink het vakje aan om SSL in te schakelen.
  • Ga terug naar Authentication en verander de domain authentication realm terug naar LDAP.

Affected Products

Servers
Article Properties
Article Number: 000204580
Article Type: How To
Last Modified: 15 Nov 2022
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.