VxBlock: UCSM LDAP構成の構成変更

ゴール

このドキュメントでは、UCSMで既存のLDAP設定を正常に変更する方法について概説します

事実

UCSMで既存のLDAP設定を変更し、認証に失敗する(またはLDAPサーバが見つからない)場合は、UCSMの[Admin]タブの[Authentication Domain Realm]を最初に無効にせずに変更を加えようとしたことが原因である可能性があります。これは、test aaa server コマンドを実行するときに、ファブリック インターコネクトの CLI から確認できます。このコマンドを実行しているときに(および設定が正しいと確信している場合)、(次の例のように)「LDAPサーバーが見つかりません」というエラー メッセージが表示された場合は、FSMがタスクを完了できないことが原因である可能性があります。

CKVB340-B(nxos)# test aaa server ldap FQDN.OF.SERVER username password
can not find the LDAP server
CKVB340-B(nxos)#

ファブリック インターコネクトのコマンドラインから FSM ステータスを確認するには、ファブリック インターコネクトの CLI から次のコマンドを使用します。

# scope security
# scope ldap
# show fsm status

次の例は、予想される出力を示しています。(この例では、現在のタスクは53%です。このタスクが完了しない場合は、変更を加える前に認証ドメイン レルムを無効にしていないことを示している可能性があります)。

CKVB340-B# scope security
scope ldapCKVB340-B /security # scope ldap
CKVB340-B /security/ldap # sh fsm status
    FSM 1:
        Status: Update Ep Fail
        Previous Status: Update Ep Fail
        Timestamp: 2016-04-16T07:51:30.485
        Try: 20
        Progress (%): 53
        Current Task: external aaa server configuration to secondary(FSM-STAGE:s
am:dme:AaaEpUpdateEp:SetEpPeer)
CKVB340-B /security/ldap #

対処法

LDAP構成を変更する場合は、まずレルムをLOCALに変更してから、変更を保存する必要があります
以下のスクリーンショットでは、認証ドメイン レルムが現在LDAPに設定されています




[Realm]を[Local]に変更し、[Save Changes]をクリックします(次の例を参照)


この変更を行ったら、この認証ドメインのLDAP構成を変更できます。終了したら、プロセスを逆にして、[ Authentication Domain Realm ]を LDAPに戻します。必ず[Save Changes]をクリックしてください。