UCS'de SSL ile LDAP nasıl etkinleştirilir

Summary: UCS de SSL ile LDAP nasıl etkinleştirilir?

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Öncelikle standart LDAP yapılandırmanızın şu anda sorunsuz çalıştığını onaylayın.
 
  1. SSL üzerinden LDAP, STARTTLS kullanır; 636 ve 389 numaralı bağlantı noktalarının LDAP sunucusunda açık olması gerekir.
 
  1. Cisco UCS Manager'da LDAP sunucusunun kök sertifika yetkilisinin (CA) sertifikasını içeren bir güvenilir nokta oluşturun.
  • UCSM'de Yönetici, Anahtar Yönetimi, Güvenilir Noktalar'a gidin.
  • Ekle öğesine tıklayın.
  • Yeni TP'ye bir ad verin ve sertifika zincirine yapıştırın. Bunu LDAP/AD yöneticinizden almanız gerekir.
  • NOT: Cert içerisindeki subject alanı, LDAP sunucusunun ana bilgisayar adı olmalıdır. UCSM'de yapılandırılan ana bilgisayar adının sertifikada bulunan ana bilgisayar adıyla eşleştiğinden ve geçerli olduğundan emin olun.
  • Sertifika zinciri, güvenilen nokta için sertifika bilgileridir. Sertifika zincirinin, Ara Sertifikalar ile başlayıp Kök Sertifika ile yukarıdan aşağıya doğru sıralanmıştır. Base64 ile kodlanmış X.509 (CER) dosyasının -----BEGIN CERTIFICATE----- değerinden başlayarak -----END CERTIFICATE----- ögesine kadar olan tüm içeriğinin kopyalanması gerekir, ardından bir sonraki satırın hemen ardından -----BEGIN CERTIFICATE----- ile -----END CERTIFICATE-----. arasındaki bir sonraki sertifika yer almalıdır
Örnek: 
-----BEGIN CERTIFICATE-----
<Intermediate Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate + 1 Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root Certification Authority Certificate Contents>
-----END CERTIFICATE-----
 
  1. LDAP sağlayıcısını SSL ile yapılandırma
  • UCSM'de Yönetici, Kullanıcı yönetimi, Kimlik Doğrulama'ya gidin.
  • Etki alanı için kimlik doğrulama bölgesini Local olarak değiştirin.
  • LDAP, LDAPProviders'a gidin.
  • Mevcut çalışan LDAP sağlayıcınızı seçin.
  • Özelliklerde LDAP sunucusunun IP adresinin değil, LDAP sunucusu ana bilgisayar adının ayarlandığından emin olun.
  • SSL'yi Etkinleştir kutusunu işaretleyin.
  • Kimlik Doğrulama ya geri dönün ve etki alanı kimlik doğrulama alanını LDAP olarak değiştirin.

Affected Products

Servers
Article Properties
Article Number: 000204580
Article Type: How To
Last Modified: 15 Nov 2022
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.