VxBlock：UCSM 對 LDAP 組態進行組態變更

目標

本文檔將概述如何成功修改UCSM中現有的LDAP配置。

事實

要修改 UCSM 中的現有 LDAP 配置，並且它無法進行身份驗證（或者您找不到 LDAP 伺服器），可能是因為您嘗試進行更改，而沒有先禁用 UCSM 中“管理”選項卡下的“身份驗證域領域”。這可以從執行測試 aaa 伺服器命令時，從網狀架構互連的 CLI 中觀察到。如果在運行此命令時（並且您確信您的配置是正確的），您收到錯誤消息“找不到LDAP伺服器”（如下例所示），則可能是因為FSM無法完成任務。

CKVB340-B(nxos)# test aaa server ldap FQDN.OF.SERVER username password
can not find the LDAP server
CKVB340-B(nxos)#

您可以使用網狀架構互連 CLI 的下列命令，從網狀架構互連的命令列檢查 FSM 狀態：

# scope security
# scope ldap
# show fsm status

以下示例顯示了預期的輸出。（在此範例中，目前的工作為 53%。如果您注意到此任務未完成，則可能表明您在進行更改之前尚未禁用身份驗證域領域）。

CKVB340-B# scope security
scope ldapCKVB340-B /security # scope ldap
CKVB340-B /security/ldap # sh fsm status
    FSM 1:
        Status: Update Ep Fail
        Previous Status: Update Ep Fail
        Timestamp: 2016-04-16T07:51:30.485
        Try: 20
        Progress (%): 53
        Current Task: external aaa server configuration to secondary(FSM-STAGE:s
am:dme:AaaEpUpdateEp:SetEpPeer)
CKVB340-B /security/ldap #

溶液

如果要更改LDAP配置，首先必須將域更改為LOCAL，然後保存更改。
在下面的屏幕截圖中， 身份驗證域 域當前設置為LDAP。




將 領域 更改為“本地”，然後按下 保存更改 （如以下示例所示）。


進行此更改后，可以修改此 身份驗證域的LDAP配置。完成後，反向該過程，然後將 身份驗證域領域 更改回 LDAP。不要忘記按下 保存更改。