VxBlock: UCSM Göra konfigurationsändringar i LDAP-konfigurationen
Summary: Det här dokumentet beskriver hur du ändrar en befintlig LDAP-konfiguration i UCSM. Det finns en åtgärdsordning när du ändrar befintliga LDAP-konfigurationer som, om den inte utförs, kan orsaka att nya ändringar misslyckas. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Mål
Det här dokumentet beskriver hur du ändrar en befintlig LDAP-konfiguration i UCSM.
Fakta
Om du vill ändra en befintlig LDAP-konfiguration i UCSM och den inte autentiseras (eller så kan du inte hitta LDAP-servern) kan det bero på att du har försökt göra ändringar utan att först inaktivera Authentication Domain Realm under fliken Admin i UCSM. Detta kan observeras från CLI för Fabric Interconnects när du kör test aaa server-kommandot. Om du när du kör det här kommandot (och du är säker på att konfigurationen är korrekt) får felmeddelandet "det går inte att hitta LDAP-servern" (som i exemplet nedan) kan det bero på att FSM inte kan slutföra uppgiften.
Om du vill ändra en LDAP-konfiguration måste du först ändra sfären till LOCAL och sedan spara ändringarna.
I skärmbilden nedan är autentiseringsdomänen för närvarande inställd på LDAP.
Ändra sfären till "Lokal" och klicka på Spara ändringar (se följande exempel).
När du har gjort den här ändringen kan du ändra LDAP-konfigurationen för den här autentiseringsdomänen. När du är klar gör du om processen och ändrar tillbaka autentiseringsdomänen till LDAP. Glöm inte att klicka på Spara ändringar.
Det här dokumentet beskriver hur du ändrar en befintlig LDAP-konfiguration i UCSM.
Fakta
Om du vill ändra en befintlig LDAP-konfiguration i UCSM och den inte autentiseras (eller så kan du inte hitta LDAP-servern) kan det bero på att du har försökt göra ändringar utan att först inaktivera Authentication Domain Realm under fliken Admin i UCSM. Detta kan observeras från CLI för Fabric Interconnects när du kör test aaa server-kommandot. Om du när du kör det här kommandot (och du är säker på att konfigurationen är korrekt) får felmeddelandet "det går inte att hitta LDAP-servern" (som i exemplet nedan) kan det bero på att FSM inte kan slutföra uppgiften.
CKVB340-B(nxos)# test aaa server ldap FQDN.OF.SERVER username password can not find the LDAP server CKVB340-B(nxos)#
Du kan kontrollera FSM-status från kommandoraden för infrastruktursammankopplingen med hjälp av följande kommandon från CLI för infrastruktursammankopplingen:
# scope security # scope ldap # show fsm status
I följande exempel visas förväntade utdata. (I det här exemplet är den aktuella uppgiften 53 %. Om du märker att den här uppgiften inte slutförs kan det vara en indikation på att du inte har inaktiverat autentiseringsdomänsfären innan du gör ändringarna).
CKVB340-B# scope security scope ldapCKVB340-B /security # scope ldap CKVB340-B /security/ldap # sh fsm status FSM 1: Status: Update Ep Fail Previous Status: Update Ep Fail Timestamp: 2016-04-16T07:51:30.485 Try: 20 Progress (%): 53 Current Task: external aaa server configuration to secondary(FSM-STAGE:s am:dme:AaaEpUpdateEp:SetEpPeer) CKVB340-B /security/ldap #
Lösning
Om du vill ändra en LDAP-konfiguration måste du först ändra sfären till LOCAL och sedan spara ändringarna.
I skärmbilden nedan är autentiseringsdomänen för närvarande inställd på LDAP.
Ändra sfären till "Lokal" och klicka på Spara ändringar (se följande exempel).
När du har gjort den här ändringen kan du ändra LDAP-konfigurationen för den här autentiseringsdomänen. När du är klar gör du om processen och ändrar tillbaka autentiseringsdomänen till LDAP. Glöm inte att klicka på Spara ändringar.
Additional Information
| VCE-system | Vblock Series 500, Vblock Series 300, Vblock Series 700 |
| Komponent | UCS |
Affected Products
VxBlock and vBlock Systems SeriesProducts
VxBlock and Vblock SystemsArticle Properties
Article Number: 000205429
Article Type: How To
Last Modified: 19 Nov 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.