如何在 UCS 中啟用具有 SSL 的 LDAP
Summary: 如何在 UCS 中啟用具備 SSL 的 LDAP。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
- 首先確認您的標準 LDAP 組態目前運作正常。
- LDAP over SSL 使用 STARTTLS,連接埠 636 和 389 必須在 LDAP 伺服器上開啟。
- 在思科 UCS 管理器中創建包含 LDAP 伺服器的根證書頒發機構 (CA) 證書的可信點。
- 在 UCSM 中前往 「管理」、 「金鑰管理」、 「信任點」。
- 按一下新增。
- 為新 TP 命名並粘貼到證書鏈中。您將需要從 LDAP/AD 管理員處取得此資訊。
- 注意:cert 中的主旨欄位應為 LDAP 伺服器的主機名稱。請確定在 UCSM 中設定的主機名稱與憑證中的主機名稱相符且有效。
- 證書鏈是受信任點的證書資訊。它是證書鏈的串聯,從中間證書開始,然後是根證書,按自上而下的順序。需要複製從 -----BEGIN CERTIFICATE----- 到 -----END CERTIFICATE-----的 Base64 編碼 X.509 (CER) 檔案的全部內容,然後緊接下一行,應該是從 -----BEGIN CERTIFICATE----- 到 -----END 憑證的下一個憑證-----.
例如:
-----BEGIN CERTIFICATE----- <Intermediate Certificate Contents> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <Intermediate + 1 Certificate Contents> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <Root Certification Authority Certificate Contents> -----END CERTIFICATE-----
- 設定 SSL LDAP 提供者
- 在 UCSM 中移至 管理員、 使用者管理、 驗證。
- 將域的身份驗證領域更改為本地。
- 前往 LDAP、LDAP 提供者。
- 選取現有運作中的 LDAP 提供者。
- 請確定是在內容中設定 LDAP 伺服器主機名稱,而不是 LDAP 伺服器的 IP 位址。
- 勾選方塊以啟用 SSL。
- 返回 到身份驗證 ,然後將域身份驗證領域更改回LDAP。
Affected Products
ServersArticle Properties
Article Number: 000204580
Article Type: How To
Last Modified: 15 Nov 2022
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.