VxBlock: UCSM: Fazendo alterações na configuração do LDAP
Summary: Este documento descreve como alterar com sucesso uma configuração de LDAP existente no UCSM. Há uma ordem de operações ao modificar as configurações LDAP existentes que, se não for executada, pode causar falha em quaisquer novas modificações. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Objetivos
Este documento descreverá como modificar com sucesso uma configuração de LDAP existente no UCSM.
Fatos
Para modificar uma configuração de LDAP existente no UCSM e ela não está autenticando (ou você não consegue encontrar o servidor LDAP), pode ser porque você tentou fazer alterações sem primeiro desativar o realm do domínio de autenticação na guia Admin no UCSM. Isso pode ser observado na CLI das interconexões de fabric ao executar o comando test aaa server. Se, ao executar esse comando, (e você estiver seguro de que sua configuração está correta), você receber a mensagem de erro "não é possível localizar o servidor LDAP" (de acordo com o exemplo abaixo), pode ser porque o FSM não pode concluir a tarefa.
Se você quiser alterar uma configuração de LDAP, primeiro deve alterar o realm para LOCAL e, em seguida, salvar as alterações.
Na captura de tela abaixo, o realm Authentication Domain está definido como LDAP.
Altere o Realm para "Local" e clique em Save Changes (de acordo com o exemplo a seguir).
Depois de fazer essa alteração, você poderá modificar a configuração do LDAP para este domínio de autenticação. Quando terminar, inverta o processo e altere o realm do domínio de autenticação de volta para LDAP. Não se esqueça de clicar em Save Changes.
Este documento descreverá como modificar com sucesso uma configuração de LDAP existente no UCSM.
Fatos
Para modificar uma configuração de LDAP existente no UCSM e ela não está autenticando (ou você não consegue encontrar o servidor LDAP), pode ser porque você tentou fazer alterações sem primeiro desativar o realm do domínio de autenticação na guia Admin no UCSM. Isso pode ser observado na CLI das interconexões de fabric ao executar o comando test aaa server. Se, ao executar esse comando, (e você estiver seguro de que sua configuração está correta), você receber a mensagem de erro "não é possível localizar o servidor LDAP" (de acordo com o exemplo abaixo), pode ser porque o FSM não pode concluir a tarefa.
CKVB340-B(nxos)# test aaa server ldap FQDN.OF.SERVER username password can not find the LDAP server CKVB340-B(nxos)#
Você pode verificar o status do FSM na linha de comando da interconexão de fabric usando os seguintes comandos na CLI da interconexão de fabric:
# scope security # scope ldap # show fsm status
O exemplo a seguir mostra o resultado esperado. (Neste exemplo, a tarefa atual está em 53%. Se você notar que essa tarefa não é concluída, pode ser uma indicação de que você não desabilitou o realm do domínio de autenticação antes de fazer alterações).
CKVB340-B# scope security scope ldapCKVB340-B /security # scope ldap CKVB340-B /security/ldap # sh fsm status FSM 1: Status: Update Ep Fail Previous Status: Update Ep Fail Timestamp: 2016-04-16T07:51:30.485 Try: 20 Progress (%): 53 Current Task: external aaa server configuration to secondary(FSM-STAGE:s am:dme:AaaEpUpdateEp:SetEpPeer) CKVB340-B /security/ldap #
Solução
Se você quiser alterar uma configuração de LDAP, primeiro deve alterar o realm para LOCAL e, em seguida, salvar as alterações.
Na captura de tela abaixo, o realm Authentication Domain está definido como LDAP.
Altere o Realm para "Local" e clique em Save Changes (de acordo com o exemplo a seguir).
Depois de fazer essa alteração, você poderá modificar a configuração do LDAP para este domínio de autenticação. Quando terminar, inverta o processo e altere o realm do domínio de autenticação de volta para LDAP. Não se esqueça de clicar em Save Changes.
Additional Information
| Sistema VCE | Série Vblock 500, Série Vblock 300, Vblock Série 700 |
| Componente | UCS |
Affected Products
VxBlock and vBlock Systems SeriesProducts
VxBlock and Vblock SystemsArticle Properties
Article Number: 000205429
Article Type: How To
Last Modified: 19 Nov 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.