VxBlock: UCSM: modifiche alla configurazione LDAP
Summary: Questo documento descrive come modificare correttamente una configurazione LDAP esistente in UCSM. Quando si modificano le configurazioni LDAP esistenti, viene definito un ordine delle operazioni che, se non eseguito, può causare l'esito negativo di eventuali nuove modifiche. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Obiettivi
In questo documento viene descritto come modificare correttamente una configurazione LDAP esistente in UCSM.
Fatti
Se si modifica una configurazione LDAP esistente in UCSM che non riesce a eseguire l'autenticazione (o non si riesce a trovare il server LDAP), è possibile che si sia tentato di apportare modifiche senza prima disabilitare l'area di autenticazione del dominio nella scheda Admin di UCSM. Questa condizione può essere osservata dalla CLI delle interconnessioni fabric durante l'esecuzione del comando di test del server aaa. Se, durante l'esecuzione di questo comando (e si è certi che la configurazione sia corretta), viene visualizzato il messaggio di errore "cannot find the LDAP server" (come nell'esempio riportato di seguito), è possibile che FSM non sia in grado di completare l'attività.
Se si desidera modificare una configurazione LDAP, è innanzitutto necessario impostare l'area di autenticazione su LOCAL, quindi salvare le modifiche.
Nella schermata riportata di seguito, il realm del dominio di autenticazione è attualmente impostato su LDAP.
Modificare l'area di autenticazione in "Local" e cliccare su Save Changes (come mostrato nell'esempio seguente).
Una volta apportata questa modifica, è possibile modificare la configurazione LDAP per questo dominio di autenticazione. Al termine, invertire il processo e ripristinare l'area di autenticazione del dominio su LDAP. Non dimenticare di cliccare su Save Changes.
In questo documento viene descritto come modificare correttamente una configurazione LDAP esistente in UCSM.
Fatti
Se si modifica una configurazione LDAP esistente in UCSM che non riesce a eseguire l'autenticazione (o non si riesce a trovare il server LDAP), è possibile che si sia tentato di apportare modifiche senza prima disabilitare l'area di autenticazione del dominio nella scheda Admin di UCSM. Questa condizione può essere osservata dalla CLI delle interconnessioni fabric durante l'esecuzione del comando di test del server aaa. Se, durante l'esecuzione di questo comando (e si è certi che la configurazione sia corretta), viene visualizzato il messaggio di errore "cannot find the LDAP server" (come nell'esempio riportato di seguito), è possibile che FSM non sia in grado di completare l'attività.
CKVB340-B(nxos)# test aaa server ldap FQDN.OF.SERVER username password can not find the LDAP server CKVB340-B(nxos)#
È possibile controllare lo stato FSM dalla riga di comando di Fabric Interconnect utilizzando i seguenti comandi dalla CLI di fabric interconnect:
# scope security # scope ldap # show fsm status
L'esempio seguente mostra l'output previsto. (In questo esempio, l'attività corrente è al 53%. Se si nota che questa attività non viene completata, potrebbe essere un'indicazione che non è stata disabilitata l'area di autenticazione del dominio prima di apportare modifiche.
CKVB340-B# scope security scope ldapCKVB340-B /security # scope ldap CKVB340-B /security/ldap # sh fsm status FSM 1: Status: Update Ep Fail Previous Status: Update Ep Fail Timestamp: 2016-04-16T07:51:30.485 Try: 20 Progress (%): 53 Current Task: external aaa server configuration to secondary(FSM-STAGE:s am:dme:AaaEpUpdateEp:SetEpPeer) CKVB340-B /security/ldap #
Soluzione
Se si desidera modificare una configurazione LDAP, è innanzitutto necessario impostare l'area di autenticazione su LOCAL, quindi salvare le modifiche.
Nella schermata riportata di seguito, il realm del dominio di autenticazione è attualmente impostato su LDAP.
Modificare l'area di autenticazione in "Local" e cliccare su Save Changes (come mostrato nell'esempio seguente).
Una volta apportata questa modifica, è possibile modificare la configurazione LDAP per questo dominio di autenticazione. Al termine, invertire il processo e ripristinare l'area di autenticazione del dominio su LDAP. Non dimenticare di cliccare su Save Changes.
Additional Information
| Sistema VCE | Serie Vblock 500, serie Vblock 300, serie Vblock 700 |
| Componente | UCS |
Affected Products
VxBlock and vBlock Systems SeriesProducts
VxBlock and Vblock SystemsArticle Properties
Article Number: 000205429
Article Type: How To
Last Modified: 19 Nov 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.