VxBlock: UCSM Внесення змін у конфігурацію LDAP
Summary: У цьому документі описано, як успішно змінити існуючу конфігурацію LDAP в UCSM. Існує певний порядок операцій при зміні існуючих конфігурацій LDAP, який, якщо їх не виконати, може призвести до невдачі нових модифікацій. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Цілей
У цьому документі буде описано, як успішно модифікувати існуючу конфігурацію LDAP в UCSM.
Факти
Щоб змінити існуючу конфігурацію LDAP в UCSM, і вона не автентифікує (або ви не можете знайти LDAP-сервер), це може бути через те, що ви намагалися внести зміни, не вимкнувши спочатку Authentication Domain Realm у вкладці Admin в UCSM. Це можна спостерігати з CLI Fabric Interconnect під час виконання команди тесту aaa сервера. Якщо під час виконання цієї команди (і ви впевнені, що ваша конфігурація правильна) ви отримуєте повідомлення про помилку «не може знайти LDAP-сервер» (як наведено нижче приклад), це може бути пов'язано з тим, що FSM не може виконати завдання.
Якщо ви хочете змінити конфігурацію LDAP, спочатку потрібно змінити realm на LOCAL, а потім зберегти зміни
.На скріншоті нижче область домену автентифікації наразі встановлена на LDAP.
Змініть Realm на 'Local' і натисніть Зберегти зміни (як наведено в наступному прикладі).
Після внесення цієї зміни ви можете змінити конфігурацію LDAP для цього домену автентифікації. Після завершення змініть процес і змініть доменний домен автентифікації назад на LDAP. Не забудьте натиснути Зберегти зміни.
У цьому документі буде описано, як успішно модифікувати існуючу конфігурацію LDAP в UCSM.
Факти
Щоб змінити існуючу конфігурацію LDAP в UCSM, і вона не автентифікує (або ви не можете знайти LDAP-сервер), це може бути через те, що ви намагалися внести зміни, не вимкнувши спочатку Authentication Domain Realm у вкладці Admin в UCSM. Це можна спостерігати з CLI Fabric Interconnect під час виконання команди тесту aaa сервера. Якщо під час виконання цієї команди (і ви впевнені, що ваша конфігурація правильна) ви отримуєте повідомлення про помилку «не може знайти LDAP-сервер» (як наведено нижче приклад), це може бути пов'язано з тим, що FSM не може виконати завдання.
CKVB340-B(nxos)# test aaa server ldap FQDN.OF.SERVER username password can not find the LDAP server CKVB340-B(nxos)#
Ви можете перевірити статус FSM у командному рядку Fabric Interconnect, використовуючи такі команди з CLI Fabric Interconnect:
# scope security # scope ldap # show fsm status
Наступний приклад показує очікуваний результат. (У цьому прикладі поточне завдання становить 53%. Якщо ви помітили, що це завдання не виконується, це може свідчити про те, що ви не вимкнули домен автентифікації перед внесенням змін).
CKVB340-B# scope security scope ldapCKVB340-B /security # scope ldap CKVB340-B /security/ldap # sh fsm status FSM 1: Status: Update Ep Fail Previous Status: Update Ep Fail Timestamp: 2016-04-16T07:51:30.485 Try: 20 Progress (%): 53 Current Task: external aaa server configuration to secondary(FSM-STAGE:s am:dme:AaaEpUpdateEp:SetEpPeer) CKVB340-B /security/ldap #
Рішення
Якщо ви хочете змінити конфігурацію LDAP, спочатку потрібно змінити realm на LOCAL, а потім зберегти зміни
.На скріншоті нижче область домену автентифікації наразі встановлена на LDAP.
Змініть Realm на 'Local' і натисніть Зберегти зміни (як наведено в наступному прикладі).
Після внесення цієї зміни ви можете змінити конфігурацію LDAP для цього домену автентифікації. Після завершення змініть процес і змініть доменний домен автентифікації назад на LDAP. Не забудьте натиснути Зберегти зміни.
Additional Information
| Система VCE | Vblock серії 500, Vblock серії 300, Vblock серії 700 |
| Компонент | UCS |
Affected Products
VxBlock and vBlock Systems SeriesProducts
VxBlock and Vblock SystemsArticle Properties
Article Number: 000205429
Article Type: How To
Last Modified: 19 Nov 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.