VxBlock: UCSM LDAP yapılandırmasında yapılandırma değişiklikleri yapma
Summary: Bu belgede, UCSM'de mevcut bir LDAP yapılandırmasının nasıl başarılı bir şekilde değiştirileceği özetlenmektedir. Mevcut LDAP yapılandırmaları değiştirilirken, gerçekleştirilmediği takdirde yeni değişikliklerin başarısız olmasına neden olabilecek bir işlem sırası vardır. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Hedef
Bu belgede, UCSM'de mevcut bir LDAP yapılandırmasının nasıl başarılı bir şekilde değiştirileceği özetlenecektir.
Gerçekler
UCSM'de mevcut bir LDAP yapılandırmasını değiştirmek ve yapılandırmanın kimlik doğrulaması başarısız olması (veya LDAP sunucusunu bulamamanız) bunun nedeni, UCSM'deki Admin sekmesi altında Kimlik Doğrulama Etki Alanı Erişim Alanı'nı devre dışı bırakmadan değişiklik yapmaya çalışmış olmanız olabilir. Bu durum, test aaa sunucu komutu çalıştırılırken Yapı Ara Bağlantılarının CLI sinden gözlemlenebilir. Bu komutu çalıştırırken (ve yapılandırmanızın doğruluğundan eminseniz) "LDAP sunucusu bulunamıyor" hata mesajını alıyorsanız (aşağıdaki örnekte olduğu gibi), bunun nedeni FSM'nin görevi tamamlayamaması olabilir.
Bir LDAP yapılandırmasını değiştirmek istiyorsanız öncelikle erişim alanını LOCAL olarak değiştirmeniz ve ardından değişiklikleri kaydetmeniz gerekir.
Aşağıdaki ekran görüntüsünde, Kimlik Doğrulama Etki Alanı erişim alanı şu anda LDAP olarak ayarlanmıştır.
Realm öğesini 'Local' olarak değiştirin ve Save Changes ögesine tıklayın (aşağıdaki örnekte olduğu gibi).
Bu değişikliği yaptıktan sonra, bu Kimlik Doğrulama Etki Alanı için LDAP yapılandırmanızı değiştirebilirsiniz. İşiniz bittiğinde işlemi tersine çevirin ve Kimlik Doğrulama Etki Alanı Erişim Alanınıtekrar LDAP olarak değiştirin. Save Changes ögesine tıklamayı unutmayın.
Bu belgede, UCSM'de mevcut bir LDAP yapılandırmasının nasıl başarılı bir şekilde değiştirileceği özetlenecektir.
Gerçekler
UCSM'de mevcut bir LDAP yapılandırmasını değiştirmek ve yapılandırmanın kimlik doğrulaması başarısız olması (veya LDAP sunucusunu bulamamanız) bunun nedeni, UCSM'deki Admin sekmesi altında Kimlik Doğrulama Etki Alanı Erişim Alanı'nı devre dışı bırakmadan değişiklik yapmaya çalışmış olmanız olabilir. Bu durum, test aaa sunucu komutu çalıştırılırken Yapı Ara Bağlantılarının CLI sinden gözlemlenebilir. Bu komutu çalıştırırken (ve yapılandırmanızın doğruluğundan eminseniz) "LDAP sunucusu bulunamıyor" hata mesajını alıyorsanız (aşağıdaki örnekte olduğu gibi), bunun nedeni FSM'nin görevi tamamlayamaması olabilir.
CKVB340-B(nxos)# test aaa server ldap FQDN.OF.SERVER username password can not find the LDAP server CKVB340-B(nxos)#
Yapı Ara Bağlantısının CLI'sından aşağıdaki komutları kullanarak FSM durumunu Yapı Ara Bağlantısının komut satırından kontrol edebilirsiniz:
# scope security # scope ldap # show fsm status
Aşağıdaki örnekte beklenen çıktı gösterilmektedir. (Bu örnekte, geçerli görev %53'tür. Bu görevin tamamlanmadığını fark ederseniz değişiklik yapmadan önce Kimlik Doğrulama Etki Alanı Erişim Alanını devre dışı bırakmadığınızın bir göstergesi olabilir).
CKVB340-B# scope security scope ldapCKVB340-B /security # scope ldap CKVB340-B /security/ldap # sh fsm status FSM 1: Status: Update Ep Fail Previous Status: Update Ep Fail Timestamp: 2016-04-16T07:51:30.485 Try: 20 Progress (%): 53 Current Task: external aaa server configuration to secondary(FSM-STAGE:s am:dme:AaaEpUpdateEp:SetEpPeer) CKVB340-B /security/ldap #
Çözüm
Bir LDAP yapılandırmasını değiştirmek istiyorsanız öncelikle erişim alanını LOCAL olarak değiştirmeniz ve ardından değişiklikleri kaydetmeniz gerekir.
Aşağıdaki ekran görüntüsünde, Kimlik Doğrulama Etki Alanı erişim alanı şu anda LDAP olarak ayarlanmıştır.
Realm öğesini 'Local' olarak değiştirin ve Save Changes ögesine tıklayın (aşağıdaki örnekte olduğu gibi).
Bu değişikliği yaptıktan sonra, bu Kimlik Doğrulama Etki Alanı için LDAP yapılandırmanızı değiştirebilirsiniz. İşiniz bittiğinde işlemi tersine çevirin ve Kimlik Doğrulama Etki Alanı Erişim Alanınıtekrar LDAP olarak değiştirin. Save Changes ögesine tıklamayı unutmayın.
Additional Information
| VCE Sistemi | Vblock Serisi 500, Vblock Serisi 300, Vblock Serisi 700 |
| Bileşen | UCS |
Affected Products
VxBlock and vBlock Systems SeriesProducts
VxBlock and Vblock SystemsArticle Properties
Article Number: 000205429
Article Type: How To
Last Modified: 19 Nov 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.