System VxBlock: UCSM — wprowadzanie zmian konfiguracji w konfiguracji LDAP
Summary: W tym dokumencie opisano, jak pomyślnie zmienić istniejącą konfigurację LDAP w UCSM. Podczas modyfikowania istniejących konfiguracji LDAP istnieje kolejność operacji, które, jeśli nie zostaną wykonane, mogą spowodować, że wszelkie nowe modyfikacje nie powiodą się. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Cele
W tym dokumencie opisano, jak pomyślnie zmodyfikować istniejącą konfigurację LDAP w UCSM.
Fakty
Aby zmodyfikować istniejącą konfigurację LDAP w UCSM, której uwierzytelnianie nie przebiega (lub nie można znaleźć serwera LDAP), może to być spowodowane próbą wprowadzenia zmian bez uprzedniego wyłączenia obszaru domeny uwierzytelniania na karcie Administracja w UCSM. Można to zaobserwować w interfejsie CLI połączeń szkieletowych podczas uruchamiania polecenia test serwera aaa. Jeśli po uruchomieniu tego polecenia (i masz pewność, że konfiguracja jest poprawna) zostanie wyświetlony komunikat o błędzie "nie można znaleźć serwera LDAP" (jak w poniższym przykładzie), może to być spowodowane tym, że FSM nie może wykonać zadania.
Jeśli chcesz zmienić konfigurację LDAP, musisz najpierw zmienić obszar na LOCAL, a następnie zapisać zmiany.
Na poniższym zrzucie ekranu obszar domeny uwierzytelniania jest obecnie ustawiony na LDAP.
Zmień obszar na "Lokalny" i kliknij przycisk Zapisz zmiany (zgodnie z poniższym przykładem).
Po wprowadzeniu tej zmiany można zmodyfikować konfigurację LDAP dla tej domeny uwierzytelniania. Po zakończeniu odwróć proces i zmień obszar domeny uwierzytelniania z powrotem na LDAP. Pamiętaj o kliknięciu opcji Save Changes.
W tym dokumencie opisano, jak pomyślnie zmodyfikować istniejącą konfigurację LDAP w UCSM.
Fakty
Aby zmodyfikować istniejącą konfigurację LDAP w UCSM, której uwierzytelnianie nie przebiega (lub nie można znaleźć serwera LDAP), może to być spowodowane próbą wprowadzenia zmian bez uprzedniego wyłączenia obszaru domeny uwierzytelniania na karcie Administracja w UCSM. Można to zaobserwować w interfejsie CLI połączeń szkieletowych podczas uruchamiania polecenia test serwera aaa. Jeśli po uruchomieniu tego polecenia (i masz pewność, że konfiguracja jest poprawna) zostanie wyświetlony komunikat o błędzie "nie można znaleźć serwera LDAP" (jak w poniższym przykładzie), może to być spowodowane tym, że FSM nie może wykonać zadania.
CKVB340-B(nxos)# test aaa server ldap FQDN.OF.SERVER username password can not find the LDAP server CKVB340-B(nxos)#
Stan modułu FSM można sprawdzić w wierszu polecenia połączenia szkieletowego za pomocą następujących poleceń z wiersza poleceń połączenia szkieletowego:
# scope security # scope ldap # show fsm status
W poniższym przykładzie przedstawiono oczekiwane dane wyjściowe. (W tym przykładzie bieżące zadanie jest ustawione na 53%. Jeśli zauważysz, że to zadanie nie zostało ukończone, może to oznaczać, że nie wyłączyłeś obszaru domeny uwierzytelniania przed wprowadzeniem zmian).
CKVB340-B# scope security scope ldapCKVB340-B /security # scope ldap CKVB340-B /security/ldap # sh fsm status FSM 1: Status: Update Ep Fail Previous Status: Update Ep Fail Timestamp: 2016-04-16T07:51:30.485 Try: 20 Progress (%): 53 Current Task: external aaa server configuration to secondary(FSM-STAGE:s am:dme:AaaEpUpdateEp:SetEpPeer) CKVB340-B /security/ldap #
Rozwiązanie
Jeśli chcesz zmienić konfigurację LDAP, musisz najpierw zmienić obszar na LOCAL, a następnie zapisać zmiany.
Na poniższym zrzucie ekranu obszar domeny uwierzytelniania jest obecnie ustawiony na LDAP.
Zmień obszar na "Lokalny" i kliknij przycisk Zapisz zmiany (zgodnie z poniższym przykładem).
Po wprowadzeniu tej zmiany można zmodyfikować konfigurację LDAP dla tej domeny uwierzytelniania. Po zakończeniu odwróć proces i zmień obszar domeny uwierzytelniania z powrotem na LDAP. Pamiętaj o kliknięciu opcji Save Changes.
Additional Information
| VCE System | Seria Vblock 500, seria Vblock 300, seria Vblock 700 |
| Komponent | LUW |
Affected Products
VxBlock and vBlock Systems SeriesProducts
VxBlock and Vblock SystemsArticle Properties
Article Number: 000205429
Article Type: How To
Last Modified: 19 Nov 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.