如何在UCS中启用LDAP和SSL
Summary: 如何在UCS中启用LDAP和SSL。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
- 首先确认您的标准 LDAP 配置当前工作正常。
- LDAP over SSL 使用 STARTTLS,需要在 LDAP 服务器上打开端口 636 和 389。
- 在 Cisco UCS Manager 中创建包含 LDAP 服务器根证书颁发机构 (CA) 证书的受信任点。
- 在 UCSM 中,转至 管理、 密钥管理、 可信点。
- 单击 Add。
- 为新 TP 命名并粘贴到证书链中。您需要从 LDAP/AD 管理员处获取。
- 提醒:cert 中的主题字段应为 LDAP 服务器的主机名。确保UCSM中配置的主机名与证书中存在的主机名匹配且有效。
- 证书链是受信任点的证书信息。它是证书链的串联,从中间证书开始,然后是根证书,按自上而下的顺序排列。需要复制从 -----BEGIN CERTIFICATE-----到 -----END CERTIFICATE-----的 Base64 编码 X.509 (CER) 文件的全部内容,然后紧接在下一行,应该是从 -----BEGIN CERTIFICATE----- 开始的下一个证书-----END CERTIFICATE-----.
例如:
-----BEGIN CERTIFICATE----- <Intermediate Certificate Contents> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <Intermediate + 1 Certificate Contents> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <Root Certification Authority Certificate Contents> -----END CERTIFICATE-----
- 配置使用 SSL 的 LDAP 提供程序
- 在 UCSM 中,转至 Admin、 User management、 Authentication。
- 将域的身份验证领域更改为 Local。
- 转至LDAP、LDAP Providers。
- 选择现有的正常工作的 LDAP 提供程序。
- 确保在属性中设置 LDAP 服务器主机名,而不是 LDAP 服务器的 IP 地址。
- 勾选复选框以启用 SSL。
- 返回到 Authentication ,然后将域身份验证领域更改回 LDAP。
Affected Products
ServersArticle Properties
Article Number: 000204580
Article Type: How To
Last Modified: 15 Nov 2022
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.