Hvordan aktivere LDAP med SSL i UCS

Summary: Slik aktiverer du LDAP med SSL i UCS.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Bekreft først at standard LDAP-konfigurasjon fungerer ok for øyeblikket.
 
  1. LDAP over SSL bruker STARTTLS, port 636 og 389 må være åpne på LDAP-tjeneren.
 
  1. Opprett et klarert punkt som inneholder sertifikatet for rotsertifiseringsinstansen (CA) for LDAP-serveren i Cisco UCS Manager.
  • I UCSM går du til Admin, Key Management, Trusted Points.
  • Klikk på Add (Legg til).
  • Gi den nye TP-en et navn, og lim den inn i sertifikatkjeden. Dette må du få fra LDAP/AD-administratoren.
  • MERK: Emnefeltet i sertifikatet skal være vertsnavnet til LDAP-tjeneren. Kontroller at vertsnavnet som er konfigurert i UCSM, samsvarer med vertsnavnet i sertifikatet og er gyldig.
  • Sertifikatkjeden er sertifikatinformasjonen for det klarerte punktet. Det er en sammenkobling av sertifiseringskjeden, som starter med mellomliggende sertifikater, deretter rotsertifikatet, i en ovenfra og ned-rekkefølge. Hele innholdet i Base64-kodet X.509 (CER)-fil fra -----BEGIN CERTIFICATE----- til -----END CERTIFICATE----- må kopieres, og deretter umiddelbart etter på neste linje, skal være neste sertifikat som starter fra -----BEGIN CERTIFICATE----- til -----END CERTIFICATE-----.
F.eks.: 
-----BEGIN CERTIFICATE-----
<Intermediate Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate + 1 Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root Certification Authority Certificate Contents>
-----END CERTIFICATE-----
 
  1. Konfigurere LDAP-leverandøren med SSL
  • I UCSM går du til Admin, Brukeradministrasjon, Autentisering.
  • Endre godkjenningsområdet for domenet til Lokalt.
  • Gå til LDAP,LDAP-leverandører.
  • Velg din eksisterende fungerende LDAP-leverandør.
  • Kontroller at LDAP-tjenerens vertsnavn er angitt i egenskaper, ikke IP-adressen til LDAP-tjeneren.
  • Merk av i boksen for å aktivere SSL.
  • Gå tilbake til Godkjenning og endre domenegodkjenningsområdet tilbake til LDAP.

Affected Products

Servers
Article Properties
Article Number: 000204580
Article Type: How To
Last Modified: 15 Nov 2022
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.