VxBlock: UCSM: Konfigurationsänderungen an der LDAP-Konfiguration vornehmen
Summary: In diesem Dokument wird beschrieben, wie Sie eine vorhandene LDAP-Konfiguration in UCSM erfolgreich ändern können. Es gibt eine Reihenfolge von Vorgängen beim Ändern vorhandener LDAP-Konfigurationen, die, wenn sie nicht durchgeführt wird, dazu führen kann, dass neue Änderungen fehlschlagen. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Ziele
In diesem Dokument wird beschrieben, wie Sie eine vorhandene LDAP-Konfiguration in UCSM erfolgreich ändern können.
Tatsachen
Wenn Sie eine vorhandene LDAP-Konfiguration in UCSM ändern möchten, die sich nicht authentifizieren kann (oder Sie den LDAP-Server nicht finden können), kann dies daran liegen, dass Sie versucht haben, Änderungen vorzunehmen, ohne zuerst den Authentifizierungsdomainbereich auf der Registerkarte "Admin" in UCSM zu deaktivieren. Dies kann über die CLI der Fabric Interconnects beobachtet werden, wenn der Befehl "test aaa server" ausgeführt wird. Wenn Sie beim Ausführen dieses Befehls (und Sie sind zuversichtlich, dass Ihre Konfiguration korrekt ist) die Fehlermeldung "Der LDAP-Server kann nicht gefunden werden" (wie im folgenden Beispiel gezeigt) erhalten, kann dies daran liegen, dass das FSM die Aufgabe nicht abschließen kann.
Wenn Sie eine LDAP-Konfiguration ändern möchten, müssen Sie zuerst den Bereich in LOCAL ändern und dann die Änderungen speichern.
Im Screenshot unten ist der Bereich der Authentifizierungsdomain derzeit auf LDAP eingestellt.
Ändern Sie den Bereich zu "Local" und klicken Sie auf Save Changes (wie im folgenden Beispiel gezeigt).
Nachdem Sie diese Änderung vorgenommen haben, können Sie Ihre LDAP-Konfiguration für diese Authentifizierungsdomain ändern. Wenn Sie fertig sind, kehren Sie den Prozess um und ändern Sie den Authentication Domain Realm wieder in LDAP. Vergessen Sie nicht, auf Änderungen speichern zu klicken.
In diesem Dokument wird beschrieben, wie Sie eine vorhandene LDAP-Konfiguration in UCSM erfolgreich ändern können.
Tatsachen
Wenn Sie eine vorhandene LDAP-Konfiguration in UCSM ändern möchten, die sich nicht authentifizieren kann (oder Sie den LDAP-Server nicht finden können), kann dies daran liegen, dass Sie versucht haben, Änderungen vorzunehmen, ohne zuerst den Authentifizierungsdomainbereich auf der Registerkarte "Admin" in UCSM zu deaktivieren. Dies kann über die CLI der Fabric Interconnects beobachtet werden, wenn der Befehl "test aaa server" ausgeführt wird. Wenn Sie beim Ausführen dieses Befehls (und Sie sind zuversichtlich, dass Ihre Konfiguration korrekt ist) die Fehlermeldung "Der LDAP-Server kann nicht gefunden werden" (wie im folgenden Beispiel gezeigt) erhalten, kann dies daran liegen, dass das FSM die Aufgabe nicht abschließen kann.
CKVB340-B(nxos)# test aaa server ldap FQDN.OF.SERVER username password can not find the LDAP server CKVB340-B(nxos)#
Sie können den FSM-Status über die Befehlszeile von Fabric Interconnect überprüfen, indem Sie die folgenden Befehle aus der CLI von Fabric Interconnect verwenden:
# scope security # scope ldap # show fsm status
Das folgende Beispiel zeigt die erwartete Ausgabe. (In diesem Beispiel liegt die aktuelle Aufgabe bei 53 %. Wenn Sie feststellen, dass diese Aufgabe nicht abgeschlossen wird, könnte dies ein Hinweis darauf sein, dass Sie den Authentifizierungsdomainbereich nicht deaktiviert haben, bevor Sie Änderungen vornehmen.)
CKVB340-B# scope security scope ldapCKVB340-B /security # scope ldap CKVB340-B /security/ldap # sh fsm status FSM 1: Status: Update Ep Fail Previous Status: Update Ep Fail Timestamp: 2016-04-16T07:51:30.485 Try: 20 Progress (%): 53 Current Task: external aaa server configuration to secondary(FSM-STAGE:s am:dme:AaaEpUpdateEp:SetEpPeer) CKVB340-B /security/ldap #
Lösung
Wenn Sie eine LDAP-Konfiguration ändern möchten, müssen Sie zuerst den Bereich in LOCAL ändern und dann die Änderungen speichern.
Im Screenshot unten ist der Bereich der Authentifizierungsdomain derzeit auf LDAP eingestellt.
Ändern Sie den Bereich zu "Local" und klicken Sie auf Save Changes (wie im folgenden Beispiel gezeigt).
Nachdem Sie diese Änderung vorgenommen haben, können Sie Ihre LDAP-Konfiguration für diese Authentifizierungsdomain ändern. Wenn Sie fertig sind, kehren Sie den Prozess um und ändern Sie den Authentication Domain Realm wieder in LDAP. Vergessen Sie nicht, auf Änderungen speichern zu klicken.
Additional Information
| VCE-System | Vblock Serie 500, Vblock Serie 300, Vblock Serie 700 |
| Komponente | UCS |
Affected Products
VxBlock and vBlock Systems SeriesProducts
VxBlock and Vblock SystemsArticle Properties
Article Number: 000205429
Article Type: How To
Last Modified: 19 Nov 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.