VxBlock: UCSM Gjøre konfigurasjonsendringer i LDAP-konfigurasjonen

Summary: Dette dokumentet skisserer hvordan du kan endre en eksisterende LDAP-konfigurasjon i UCSM. Det er en rekkefølge av operasjoner ved endring av eksisterende LDAP-konfigurasjoner som, hvis de ikke utføres, kan føre til at nye modifikasjoner mislykkes. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Mål

Dette dokumentet vil skissere hvordan du kan endre en eksisterende LDAP-konfigurasjon i UCSM.

Fakta

Hvis du vil endre en eksisterende LDAP-konfigurasjon i UCSM, og den ikke blir godkjent (eller du ikke finner LDAP-tjeneren), kan det være fordi du har prøvd å gjøre endringer uten først å deaktivere Authentication Domain Realm under Admin-fanen i UCSM. Dette kan observeres fra CLI-en til Fabric Interconnects når du kjører kommandoen test aaa server. Hvis du får feilmeldingen «finner ikke LDAP-tjeneren» når du kjører denne kommandoen (og du er sikker på at konfigurasjonen er riktig) (som eksempelet nedenfor), kan det skyldes at FSM ikke kan fullføre oppgaven. 
CKVB340-B(nxos)# test aaa server ldap FQDN.OF.SERVER username password
can not find the LDAP server
CKVB340-B(nxos)#
 
Du kan kontrollere FSM-statusen fra kommandolinjen i Fabric Interconnect ved hjelp av følgende kommandoer fra CLI i strukturen Interconnect: 
# scope security
# scope ldap
# show fsm status
 
Følgende eksempel viser forventet utdata. (I dette eksemplet er gjeldende aktivitet på 53 %. Hvis du legger merke til at denne oppgaven ikke fullføres, kan det være en indikasjon på at du ikke har deaktivert Authentication Domain Realm før du gjør endringer). 
CKVB340-B# scope security
scope ldapCKVB340-B /security # scope ldap
CKVB340-B /security/ldap # sh fsm status
    FSM 1:
        Status: Update Ep Fail
        Previous Status: Update Ep Fail
        Timestamp: 2016-04-16T07:51:30.485
        Try: 20
        Progress (%): 53
        Current Task: external aaa server configuration to secondary(FSM-STAGE:s
am:dme:AaaEpUpdateEp:SetEpPeer)
CKVB340-B /security/ldap #
 
Løsning

Hvis du vil endre en LDAP-konfigurasjon, må du først endre riket til LOKALT og deretter lagre endringene.
I skjermbildet nedenfor er Authentication Domain-riket for øyeblikket satt til LDAP.
Godkjenning domene



Endre Realm til «Local», og klikk på Save Changes (i henhold til følgende eksempel).
Område er satt til Lokalt

Når du har gjort denne endringen, kan du endre LDAP-konfigurasjonen for dette godkjenningsdomenet. Når du er ferdig, reverserer du prosessen og endrer Authentication Domain Realm tilbake til LDAP. Ikke glem å klikke Lagre endringer.

Additional Information

VCE-system Vblock Series 500, Vblock Series 300, Vblock Series 700
Komponent UCS

Affected Products

VxBlock and vBlock Systems Series

Products

VxBlock and Vblock Systems
Article Properties
Article Number: 000205429
Article Type: How To
Last Modified: 19 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.