Så här aktiverar du LDAP med SSL i UCS

Summary: Så här aktiverar du LDAP med SSL i UCS.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Kontrollera först att LDAP-standardkonfigurationen fungerar ok just nu.
 
  1. LDAP över SSL använder STARTTLS, portarna 636 och 389 måste vara öppna på LDAP-servern.
 
  1. Skapa en betrodd punkt som innehåller certifikatet för LDAP-serverns rotcertifikatutfärdare (CA) i Cisco UCS Manager.
  • I UCSM går du till Admin, Key Management, Trusted Points.
  • Klicka på lägg till.
  • Ge den nya TP:n ett namn och klistra in den i certifikatkedjan. Detta måste du skaffa från LDAP/AD-administratören.
  • Obs! Ämnesfältet i cert ska vara värdnamnet för LDAP-servern. Kontrollera att värdnamnet som konfigurerats i UCSM matchar värdnamnet som finns i certifikatet och är giltigt.
  • Certifikatkedjan är certifikatinformationen för den betrodda punkten. Det är en sammanfogning av certifieringskedjan, som börjar med de mellanliggande certifikaten och sedan rotcertifikatet, uppifrån och ned. Hela innehållet i den Base64-kodade X.509-filen (CER) som börjar från -----BEGIN CERTIFICATE----- till -----END CERTIFICATE----- måste kopieras och sedan omedelbart efter på nästa rad ska vara nästa certifikat som börjar från -----BEGIN CERTIFICATE----- till -----END CERTIFICATE-----.
T.ex.: 
-----BEGIN CERTIFICATE-----
<Intermediate Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate + 1 Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root Certification Authority Certificate Contents>
-----END CERTIFICATE-----
 
  1. Konfigurera LDAP-provider med SSL
  • I UCSM går du till Admin, Användarhantering, Autentisering.
  • Ändra autentiseringssfären för domänen till Lokal.
  • Gå till LDAP,LDAP-leverantörer.
  • Välj din befintliga fungerande LDAP-provider.
  • Kontrollera att LDAP-serverns värdnamn anges i egenskaperna, inte LDAP-serverns IP-adress.
  • Markera rutan för att aktivera SSL.
  • Gå tillbaka till Autentisering och ändra tillbaka domänautentiseringssfären till LDAP.

Affected Products

Servers
Article Properties
Article Number: 000204580
Article Type: How To
Last Modified: 15 Nov 2022
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.