VxBlock: UCSM Configuratiewijzigingen aanbrengen in de LDAP-configuratie
Summary: In dit document wordt beschreven hoe u een bestaande LDAP-configuratie in UCSM kunt wijzigen. Er is een volgorde van bewerkingen bij het wijzigen van bestaande LDAP-configuraties die, als ze niet worden uitgevoerd, ertoe kunnen leiden dat nieuwe wijzigingen mislukken. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Doelen
In dit document wordt beschreven hoe u een bestaande LDAP-configuratie in UCSM kunt wijzigen.
Feiten
Als u een bestaande LDAP-configuratie in UCSM wijzigt en deze niet kan worden geverifieerd (of u kunt de LDAP-server niet vinden), kan het zijn dat u hebt geprobeerd wijzigingen aan te brengen zonder eerst het Authentication Domain Realm uit te schakelen onder het tabblad Admin in UCSM. Dit kan worden waargenomen aan de hand van de CLI van de Fabric Interconnects bij het uitvoeren van de test aaa server-opdracht. Als u bij het uitvoeren van deze opdracht (en u er zeker van bent dat uw configuratie correct is) de foutmelding "cannot find the LDAP server" (zoals in het onderstaande voorbeeld) krijgt, kan het zijn dat de FSM de taak niet kan voltooien.
Als u een LDAP-configuratie wilt wijzigen, moet u eerst de realm wijzigen in LOCAL en vervolgens de wijzigingen opslaan.
In de onderstaande schermafbeelding is het Authentication Domain-domein momenteel ingesteld op LDAP.
Wijzig de Realm in 'Lokaal' en klik op Wijzigingen opslaan (zoals in het volgende voorbeeld).
Nadat u deze wijziging hebt aangebracht, kunt u uw LDAP-configuratie voor dit authenticatiedomein wijzigen. Als u klaar bent, keert u het proces om en wijzigt u de Authentication Domain Realm terug naar LDAP. Vergeet niet op Wijzigingen opslaan te klikken.
In dit document wordt beschreven hoe u een bestaande LDAP-configuratie in UCSM kunt wijzigen.
Feiten
Als u een bestaande LDAP-configuratie in UCSM wijzigt en deze niet kan worden geverifieerd (of u kunt de LDAP-server niet vinden), kan het zijn dat u hebt geprobeerd wijzigingen aan te brengen zonder eerst het Authentication Domain Realm uit te schakelen onder het tabblad Admin in UCSM. Dit kan worden waargenomen aan de hand van de CLI van de Fabric Interconnects bij het uitvoeren van de test aaa server-opdracht. Als u bij het uitvoeren van deze opdracht (en u er zeker van bent dat uw configuratie correct is) de foutmelding "cannot find the LDAP server" (zoals in het onderstaande voorbeeld) krijgt, kan het zijn dat de FSM de taak niet kan voltooien.
CKVB340-B(nxos)# test aaa server ldap FQDN.OF.SERVER username password can not find the LDAP server CKVB340-B(nxos)#
U kunt de FSM-status controleren via de opdrachtregel van de Fabric Interconnect met behulp van de volgende opdrachten uit de CLI van de fabric Interconnect:
# scope security # scope ldap # show fsm status
Het volgende voorbeeld toont de verwachte output. (In dit voorbeeld staat de huidige taak op 53%. Als u merkt dat deze taak niet wordt voltooid, kan dit een indicatie zijn dat u het Authentication Domain Realm niet hebt uitgeschakeld voordat u wijzigingen aanbrengt).
CKVB340-B# scope security scope ldapCKVB340-B /security # scope ldap CKVB340-B /security/ldap # sh fsm status FSM 1: Status: Update Ep Fail Previous Status: Update Ep Fail Timestamp: 2016-04-16T07:51:30.485 Try: 20 Progress (%): 53 Current Task: external aaa server configuration to secondary(FSM-STAGE:s am:dme:AaaEpUpdateEp:SetEpPeer) CKVB340-B /security/ldap #
Oplossing
Als u een LDAP-configuratie wilt wijzigen, moet u eerst de realm wijzigen in LOCAL en vervolgens de wijzigingen opslaan.
In de onderstaande schermafbeelding is het Authentication Domain-domein momenteel ingesteld op LDAP.
Wijzig de Realm in 'Lokaal' en klik op Wijzigingen opslaan (zoals in het volgende voorbeeld).
Nadat u deze wijziging hebt aangebracht, kunt u uw LDAP-configuratie voor dit authenticatiedomein wijzigen. Als u klaar bent, keert u het proces om en wijzigt u de Authentication Domain Realm terug naar LDAP. Vergeet niet op Wijzigingen opslaan te klikken.
Additional Information
| VCE-systeem | Vblock serie 500, Vblock serie 300, Vblock serie 700 |
| Component | UCS |
Affected Products
VxBlock and vBlock Systems SeriesProducts
VxBlock and Vblock SystemsArticle Properties
Article Number: 000205429
Article Type: How To
Last Modified: 19 Nov 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.