VxBlock: UCSM Realizar cambios en la configuración de LDAP
Summary: En este documento, se describe cómo cambiar correctamente una configuración de LDAP existente en UCSM. Hay un orden de operaciones cuando se modifican las configuraciones de LDAP existentes que, si no se realizan, pueden hacer que falle cualquier modificación nueva. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Metas
En este documento, se describirá cómo modificar correctamente una configuración de LDAP existente en UCSM.
Hechos
Para modificar una configuración de LDAP existente en UCSM y no se puede autenticar (o no puede encontrar el servidor LDAP), puede deberse a que intentó realizar cambios sin deshabilitar primero el dominio de autenticación Realm en la pestaña Admin en UCSM. Esto se puede observar en la CLI de las interconexiones de fabric cuando se ejecuta el comando de prueba del servidor aaa. Si, cuando ejecuta este comando, (y está seguro de que su configuración es correcta) recibe el mensaje de error "No se puede encontrar el servidor LDAP" (según el ejemplo siguiente), puede deberse a que el FSM no puede completar la tarea.
Si desea cambiar una configuración de LDAP, primero debe cambiar el dominio a LOCAL y, a continuación, guardar los cambios.
En la captura de pantalla que aparece a continuación, el dominio de autenticación está configurado actualmente en LDAP.
Cambie el dominio a "Local" y haga clic en Save Changes (según el siguiente ejemplo).
Una vez que haya realizado este cambio, puede modificar la configuración de LDAP para este dominio de autenticación. Cuando haya terminado, invierta el proceso y vuelva a cambiar Authentication Domain Realm a LDAP. No olvide hacer clic en Guardar cambios.
En este documento, se describirá cómo modificar correctamente una configuración de LDAP existente en UCSM.
Hechos
Para modificar una configuración de LDAP existente en UCSM y no se puede autenticar (o no puede encontrar el servidor LDAP), puede deberse a que intentó realizar cambios sin deshabilitar primero el dominio de autenticación Realm en la pestaña Admin en UCSM. Esto se puede observar en la CLI de las interconexiones de fabric cuando se ejecuta el comando de prueba del servidor aaa. Si, cuando ejecuta este comando, (y está seguro de que su configuración es correcta) recibe el mensaje de error "No se puede encontrar el servidor LDAP" (según el ejemplo siguiente), puede deberse a que el FSM no puede completar la tarea.
CKVB340-B(nxos)# test aaa server ldap FQDN.OF.SERVER username password can not find the LDAP server CKVB340-B(nxos)#
Puede comprobar el estado de FSM desde la línea de comandos de la interconexión de fabric mediante los siguientes comandos desde la CLI de la interconexión de fabric:
# scope security # scope ldap # show fsm status
En el siguiente ejemplo, se muestra el resultado esperado. (En este ejemplo, la tarea actual está al 53 %. Si observa que esta tarea no se completa, podría ser un indicio de que no ha deshabilitado el dominio de autenticación antes de realizar cambios).
CKVB340-B# scope security scope ldapCKVB340-B /security # scope ldap CKVB340-B /security/ldap # sh fsm status FSM 1: Status: Update Ep Fail Previous Status: Update Ep Fail Timestamp: 2016-04-16T07:51:30.485 Try: 20 Progress (%): 53 Current Task: external aaa server configuration to secondary(FSM-STAGE:s am:dme:AaaEpUpdateEp:SetEpPeer) CKVB340-B /security/ldap #
Solución
Si desea cambiar una configuración de LDAP, primero debe cambiar el dominio a LOCAL y, a continuación, guardar los cambios.
En la captura de pantalla que aparece a continuación, el dominio de autenticación está configurado actualmente en LDAP.
Cambie el dominio a "Local" y haga clic en Save Changes (según el siguiente ejemplo).
Una vez que haya realizado este cambio, puede modificar la configuración de LDAP para este dominio de autenticación. Cuando haya terminado, invierta el proceso y vuelva a cambiar Authentication Domain Realm a LDAP. No olvide hacer clic en Guardar cambios.
Additional Information
| Sistema VCE | Serie Vblock 500, serie Vblock 300, serie Vblock 700 |
| Componente | UCS |
Affected Products
VxBlock and vBlock Systems SeriesProducts
VxBlock and Vblock SystemsArticle Properties
Article Number: 000205429
Article Type: How To
Last Modified: 19 Nov 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.