Como ativar o LDAP com SSL no UCS

Summary: Como habilitar o LDAP com SSL no UCS.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Primeiro, confirme se a configuração LDAP padrão está funcionando corretamente no momento.
 
  1. LDAP sobre SSL usa STARTTLS, as portas 636 e 389 precisarão estar abertas no servidor LDAP.
 
  1. Crie um ponto confiável que contenha o certificado da autoridade de certificação (CA) raiz do servidor LDAP no Cisco UCS Manager.
  • No UCSM , acesse Admin, Gerenciamento de chaves, Pontos confiáveis.
  • Clique em Add.
  • Dê um nome ao novo TP e cole-o na cadeia de certificados. Isso você precisará obter do administrador do LDAP/AD.
  • Nota: O campo de assunto em cert deve ser o nome do host do servidor LDAP. Certifique-se de que o nome de host configurado no UCSM corresponda ao nome de host presente no certificado e seja válido.
  • A cadeia de certificados são as informações do certificado para o ponto confiável. É uma concatenação da cadeia de certificação, começando com os certificados intermediários e, em seguida, o certificado raiz, em uma ordem de cima para baixo. Todo o conteúdo do arquivo X.509 (CER) codificado Base64, começando do -----BEGIN CERTIFICATE----- até o -----END CERTIFICATE----- precisa ser copiado e, imediatamente em seguida, na próxima linha, deve ser o próximo certificado, começando do -----BEGIN CERTIFICATE----- até o -----END CERTIFICATE-----.
Por exemplo: 
-----BEGIN CERTIFICATE-----
<Intermediate Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate + 1 Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root Certification Authority Certificate Contents>
-----END CERTIFICATE-----
 
  1. Configurar o provedor LDAP com SSL
  • No UCSM , vá para Admin, Gerenciamento de usuários, Autenticação.
  • Altere o realm de autenticação do domínio para Local.
  • Acesse LDAP,LDAP Providers.
  • Selecione seu provedor de LDAP em funcionamento.
  • Certifique-se de que o nome do host do servidor LDAP esteja definido nas propriedades, não no endereço IP do servidor LDAP.
  • Marque a caixa Ativar SSL.
  • Volte para Authentication e altere novamente o realm de autenticação de domínio para LDAP.

Affected Products

Servers
Article Properties
Article Number: 000204580
Article Type: How To
Last Modified: 15 Nov 2022
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.