Як увімкнути LDAP за допомогою SSL в UCS

Summary: Як увімкнути LDAP за допомогою SSL в UCS.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Спочатку переконайтеся, що ваша стандартна конфігурація LDAP наразі працює нормально.
 
  1. LDAP over SSL використовує STARTTLS, порти 636 і 389 повинні бути відкриті на сервері LDAP.
 
  1. Створіть довірену точку, що містить сертифікат кореневого центру сертифікації (CA) сервера LDAP у Cisco UCS Manager.
  • У UCSM перейдіть до розділу Admin, Key Management, Trusted Points.
  • Натисніть Додати.
  • Дайте новому ТП ім'я та вставте його в ланцюжок сертифікатів. Ці дані вам потрібно буде отримати від адміністратора LDAP/AD.
  • ПРИМІТКА. Поле subject у cert має бути ім'ям хоста сервера LDAP. Переконайтеся, що ім'я хоста, налаштоване в UCSM, збігається з іменем хоста, наявним у сертифікаті, і є дійсним.
  • Ланцюжок сертифікатів – це інформація про сертифікат для довіреної точки. Це об'єднання ланцюжка сертифікації, починаючи з проміжних сертифікатів, а потім кореневого сертифіката в порядку зверху вниз. Весь вміст файлу X.509 (CER) у кодуванні Base64, починаючи з -----BEGIN CERTIFICATE----- до -----END CERTIFICATE----- потрібно скопіювати, потім відразу за наступним рядком має слідувати наступний сертифікат, починаючи з -----BEGIN CERTIFICATE----- до -----END CERTIFICATE-----.
Наприклад: 
-----BEGIN CERTIFICATE-----
<Intermediate Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate + 1 Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root Certification Authority Certificate Contents>
-----END CERTIFICATE-----
 
  1. Налаштування постачальника LDAP за допомогою SSL
  • У UCSM перейдіть до розділу Адміністратор, Керування користувачами, Аутентифікація.
  • Змініть область автентифікації для домену на Локальну.
  • Перейдіть до розділу LDAP,постачальники LDAP.
  • Виберіть наявного робочого постачальника LDAP.
  • Переконайтеся, що у властивостях встановлено ім'я хоста сервера LDAP, а не IP-адресу сервера LDAP.
  • Поставте галочку біля пункту Увімкнути SSL.
  • Поверніться до розділу «Автентифікація» та змініть область автентифікації домену на LDAP.

Affected Products

Servers
Article Properties
Article Number: 000204580
Article Type: How To
Last Modified: 15 Nov 2022
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.