VxBlock : UCSM Modification de la configuration LDAP
Summary: Ce document explique comment modifier une configuration LDAP existante dans UCSM. Il existe un ordre des opérations lors de la modification des configurations LDAP existantes qui, s’il n’est pas effectué, peut entraîner l’échec de toute nouvelle modification. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Buts
Ce document explique comment modifier avec succès une configuration LDAP existante dans UCSM.
Faits
Si vous modifiez une configuration LDAP existante dans UCSM et que l’authentification échoue (ou que vous ne parvenez pas à trouver le serveur LDAP), il se peut que vous ayez tenté d’apporter des modifications sans avoir préalablement désactivé le domaine d’authentification sous l’onglet Admin dans UCSM. Cela peut être observé à partir de la CLI des interconnexions de structure lors de l’exécution de la commande de serveur test aaa. Si, lors de l’exécution de cette commande (et que vous êtes sûr que votre configuration est correcte), vous recevez le message d’erreur « Impossible de trouver le serveur LDAP » (comme dans l’exemple ci-dessous), cela peut être dû au fait que FSM ne peut pas terminer la tâche.
Si vous souhaitez modifier une configuration LDAP, vous devez d’abord remplacer le realm par LOCAL, puis enregistrer les modifications.
Dans la capture d’écran ci-dessous, le domaine d’authentification est actuellement défini sur LDAP.
Définissez le realm sur « Local », puis cliquez sur Save Changes (comme dans l’exemple suivant).
Une fois que vous avez effectué cette modification, vous pouvez modifier votre configuration LDAP pour ce domaine d’authentification. Lorsque vous avez terminé, inversez le processus et remplacez le domaine d’authentification par LDAP. N’oubliez pas de cliquer sur Save Changes.
Ce document explique comment modifier avec succès une configuration LDAP existante dans UCSM.
Faits
Si vous modifiez une configuration LDAP existante dans UCSM et que l’authentification échoue (ou que vous ne parvenez pas à trouver le serveur LDAP), il se peut que vous ayez tenté d’apporter des modifications sans avoir préalablement désactivé le domaine d’authentification sous l’onglet Admin dans UCSM. Cela peut être observé à partir de la CLI des interconnexions de structure lors de l’exécution de la commande de serveur test aaa. Si, lors de l’exécution de cette commande (et que vous êtes sûr que votre configuration est correcte), vous recevez le message d’erreur « Impossible de trouver le serveur LDAP » (comme dans l’exemple ci-dessous), cela peut être dû au fait que FSM ne peut pas terminer la tâche.
CKVB340-B(nxos)# test aaa server ldap FQDN.OF.SERVER username password can not find the LDAP server CKVB340-B(nxos)#
Vous pouvez vérifier l’état FSM à partir de la ligne de commande de Fabric Interconnect à l’aide des commandes suivantes à partir de la CLI de Fabric Interconnect :
# scope security # scope ldap # show fsm status
L’exemple suivant montre la sortie attendue. (Dans cet exemple, la tâche actuelle est à 53 %. Si vous remarquez que cette tâche ne se termine pas, cela peut indiquer que vous n’avez pas désactivé le domaine d’authentification avant d’apporter des modifications.
CKVB340-B# scope security scope ldapCKVB340-B /security # scope ldap CKVB340-B /security/ldap # sh fsm status FSM 1: Status: Update Ep Fail Previous Status: Update Ep Fail Timestamp: 2016-04-16T07:51:30.485 Try: 20 Progress (%): 53 Current Task: external aaa server configuration to secondary(FSM-STAGE:s am:dme:AaaEpUpdateEp:SetEpPeer) CKVB340-B /security/ldap #
Solution
Si vous souhaitez modifier une configuration LDAP, vous devez d’abord remplacer le realm par LOCAL, puis enregistrer les modifications.
Dans la capture d’écran ci-dessous, le domaine d’authentification est actuellement défini sur LDAP.
Définissez le realm sur « Local », puis cliquez sur Save Changes (comme dans l’exemple suivant).
Une fois que vous avez effectué cette modification, vous pouvez modifier votre configuration LDAP pour ce domaine d’authentification. Lorsque vous avez terminé, inversez le processus et remplacez le domaine d’authentification par LDAP. N’oubliez pas de cliquer sur Save Changes.
Additional Information
| Système VCE | Vblock Series 500, Vblock Series 300, Vblock Series 700 |
| Composant | UCS |
Affected Products
VxBlock and vBlock Systems SeriesProducts
VxBlock and Vblock SystemsArticle Properties
Article Number: 000205429
Article Type: How To
Last Modified: 19 Nov 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.