Как включить LDAP с SSL в UCS

Summary: Как включить LDAP с SSL в UCS.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Во-первых, убедитесь, что стандартная конфигурация LDAP в настоящее время работает нормально.
 
  1. LDAP over SSL использует STARTTLS, порты 636 и 389 должны быть открыты на сервере LDAP.
 
  1. Создайте в Cisco UCS Manager доверенную точку, содержащую сертификат корневого центра сертификации (ЦС) сервера LDAP.
  • В UCSM перейдите в раздел Admin, Key Management, Trusted Points.
  • Нажмите Добавить.
  • Присвойте новому TP имя и вставьте его в цепочку сертификатов. Его необходимо получить у администратора LDAP/AD.
  • ПРИМЕЧАНИЕ. Поле темы в cert должно быть именем хоста сервера LDAP. Убедитесь, что имя хоста, настроенное в UCSM, совпадает с именем хоста, указанным в сертификате, и является действительным.
  • Цепочка сертификатов — это информация о сертификатах для доверенной точки. Это объединение цепочек сертификации, начиная с промежуточных сертификатов и затем корневого сертификата в нисходящем порядке. Необходимо скопировать все содержимое файла X.509 X.509 (CER) в кодировке Base64, начиная с -----BEGIN CERTIFICATE----- до -----END CERTIFICATE----- а затем, сразу после следующей строки, должен быть следующий сертификат, начиная с -----BEGIN CERTIFICATE----- до -----END CERTIFICATE-----.
Например: 
-----BEGIN CERTIFICATE-----
<Intermediate Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate + 1 Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root Certification Authority Certificate Contents>
-----END CERTIFICATE-----
 
  1. Настройка поставщика LDAP с помощью SSL
  • В UCSM перейдите в раздел Admin, User management, Authentication.
  • Измените область аутентификации для домена на Local.
  • Перейдите в раздел LDAP, LDAP Providers.
  • Выберите существующего работающего поставщика LDAP.
  • Убедитесь, что в свойствах задано имя хоста сервера LDAP, а не IP-адрес сервера LDAP.
  • Установите флажок Enable SSL.
  • Вернитесь в раздел Аутентификация и измените область проверки подлинности домена обратно на LDAP.

Affected Products

Servers
Article Properties
Article Number: 000204580
Article Type: How To
Last Modified: 15 Nov 2022
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.