Jak włączyć protokół LDAP z protokołem SSL w UCS

Summary: Włączanie protokołu LDAP z protokołem SSL w UCS.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Najpierw upewnij się, że standardowa konfiguracja LDAP działa obecnie poprawnie.
 
  1. LDAP przez SSL używa STARTTLS, porty 636 i 389 będą musiały być otwarte na serwerze LDAP.
 
  1. Utwórz zaufany punkt zawierający certyfikat głównego urzędu certyfikacji (CA) serwera LDAP w programie Cisco UCS Manager.
  • W UCSM przejdź do sekcji Admin, Key Management, Trusted Points.
  • Kliknij przycisk Dodaj.
  • Nadaj nowemu TP nazwę i wklej go w łańcuchu certyfikatu. Należy je uzyskać od administratora LDAP/AD.
  • UWAGA: Pole tematu w cert powinno być nazwą hosta serwera LDAP. Upewnij się, że nazwa hosta skonfigurowana w UCSM jest zgodna z nazwą hosta obecną w certyfikacie i jest prawidłowa.
  • Łańcuch certyfikatów to informacje o certyfikatach dla zaufanego punktu. Jest to konkatenacja łańcucha certyfikacji, rozpoczynająca się od certyfikatów pośrednich, a następnie certyfikatu głównego, w kolejności odgórnej. Cała zawartość pliku X.509 (CER) zakodowanego w formacie Base64, począwszy od certyfikatu -----BEGIN----- do certyfikatu -----END----- musi zostać skopiowana, a zaraz po nim w następnym wierszu powinien znajdować się następny certyfikat zaczynający się od certyfikatu -----BEGIN----- do certyfikatu -----END-----.
Np.: 
-----BEGIN CERTIFICATE-----
<Intermediate Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate + 1 Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root Certification Authority Certificate Contents>
-----END CERTIFICATE-----
 
  1. Konfiguracja dostawcy LDAP z protokołem SSL
  • W UCSM przejdź do Admin, User management, Authentication.
  • Zmień obszar uwierzytelniania domeny na Lokalny.
  • Przejdź do pozycji LDAP,LDAP Providers.
  • Wybierz działającego dostawcę LDAP.
  • Upewnij się, że we właściwościach ustawiono nazwę hosta serwera LDAP, a nie adres IP serwera LDAP.
  • Zaznacz pole Enable SSL.
  • Wróć do sekcji Uwierzytelnianie i zmień obszar uwierzytelniania domeny z powrotem na LDAP.

Affected Products

Servers
Article Properties
Article Number: 000204580
Article Type: How To
Last Modified: 15 Nov 2022
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.