VxBlock: UCSM: внесение изменений в конфигурацию LDAP
Summary: В этом документе описывается, как успешно изменить существующую конфигурацию LDAP в UCSM. При изменении существующих конфигураций LDAP существует определенный порядок операций, который, если его не выполнить, может привести к сбою любых новых изменений. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Целей
В этом документе описывается, как успешно изменить существующую конфигурацию LDAP в UCSM.
Данные
Изменение существующей конфигурации LDAP в UCSM не проходит проверку подлинности (или не удается найти сервер LDAP), возможно, вызвано попыткой внести изменения без предварительного отключения области домена аутентификации на вкладке «Администратор» в UCSM. Это можно заметить в интерфейсе командной строки межсоединений фабрики при выполнении команды test aaa server. Если при выполнении этой команды (и вы уверены в правильности конфигурации) вы получаете сообщение об ошибке «Не удается найти сервер LDAP» (как показано в примере ниже), это может быть вызвано тем, что FSM не может завершить задачу.
Если требуется изменить конфигурацию LDAP, сначала необходимо изменить область на LOCAL, а затем сохранить изменения.
На приведенном ниже снимке экрана область «Authentication Domain » в настоящее время установлена на LDAP.
Измените область на «Local» и нажмите «Save Changes » (как показано в следующем примере).
Внеся это изменение, вы можете изменить конфигурацию LDAP для этого домена аутентификации. По завершении измените процесс на обратный и измените Authentication Domain Realm обратно на LDAP. Не забудьте нажать Сохранить изменения.
В этом документе описывается, как успешно изменить существующую конфигурацию LDAP в UCSM.
Данные
Изменение существующей конфигурации LDAP в UCSM не проходит проверку подлинности (или не удается найти сервер LDAP), возможно, вызвано попыткой внести изменения без предварительного отключения области домена аутентификации на вкладке «Администратор» в UCSM. Это можно заметить в интерфейсе командной строки межсоединений фабрики при выполнении команды test aaa server. Если при выполнении этой команды (и вы уверены в правильности конфигурации) вы получаете сообщение об ошибке «Не удается найти сервер LDAP» (как показано в примере ниже), это может быть вызвано тем, что FSM не может завершить задачу.
CKVB340-B(nxos)# test aaa server ldap FQDN.OF.SERVER username password can not find the LDAP server CKVB340-B(nxos)#
Состояние FSM можно проверить в командной строке межсоединения фабрики с помощью следующих команд из интерфейса командной строки межсоединения фабрики:
# scope security # scope ldap # show fsm status
В следующем примере показаны ожидаемые выходные данные. (В данном примере текущая задача находится на уровне 53%. Если вы заметили, что эта задача не завершается, это может указывать на то, что вы не отключили область домена проверки подлинности перед внесением изменений.
CKVB340-B# scope security scope ldapCKVB340-B /security # scope ldap CKVB340-B /security/ldap # sh fsm status FSM 1: Status: Update Ep Fail Previous Status: Update Ep Fail Timestamp: 2016-04-16T07:51:30.485 Try: 20 Progress (%): 53 Current Task: external aaa server configuration to secondary(FSM-STAGE:s am:dme:AaaEpUpdateEp:SetEpPeer) CKVB340-B /security/ldap #
Решение
Если требуется изменить конфигурацию LDAP, сначала необходимо изменить область на LOCAL, а затем сохранить изменения.
На приведенном ниже снимке экрана область «Authentication Domain » в настоящее время установлена на LDAP.
Измените область на «Local» и нажмите «Save Changes » (как показано в следующем примере).
Внеся это изменение, вы можете изменить конфигурацию LDAP для этого домена аутентификации. По завершении измените процесс на обратный и измените Authentication Domain Realm обратно на LDAP. Не забудьте нажать Сохранить изменения.
Additional Information
| Система VCE | Серия Vblock 500, серия Vblock 300, серия Vblock 700 |
| Компонент | ПСК |
Affected Products
VxBlock and vBlock Systems SeriesProducts
VxBlock and Vblock SystemsArticle Properties
Article Number: 000205429
Article Type: How To
Last Modified: 19 Nov 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.