VxBlock: UCSM Provedení změn konfigurace LDAP
Summary: Tento dokument popisuje, jak úspěšně změnit stávající konfiguraci LDAP v UCSM. Při úpravách existujících konfigurací LDAP existuje pořadí operací, které, pokud nejsou provedeny, mohou způsobit selhání všech nových úprav. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Cíle
Tento dokument popisuje, jak úspěšně upravit existující konfiguraci LDAP v UCSM.
Fakty
Pokud chcete upravit stávající konfiguraci protokolu LDAP v nástroji UCSM, která se nedaří ověřit (nebo nemůžete najít server LDAP), může to být způsobeno tím, že jste se pokusili provést změny, aniž byste nejprve zakázali sféru domény ověřování na kartě Správce v nástroji UCSM. To je možné pozorovat z rozhraní příkazového řádku propojení topologie Fabric při spuštění testovacího příkazu serveru aaa. Pokud se při spuštění tohoto příkazu (a jste si jisti, že je konfigurace správná) zobrazí chybová zpráva "cannot find the LDAP server" (podle příkladu níže), může to být způsobeno tím, že systém FSM nemůže úlohu dokončit.
Chcete-li změnit konfiguraci protokolu LDAP, musíte nejprve změnit sféru na LOCAL a poté uložit změny.
Na následujícím snímku obrazovky je sféra domény ověřování aktuálně nastavená na LDAP.
Změňte Realm na "Local" a klikněte na Save Changes (jako v následujícím příkladu).
Po provedení této změny můžete upravit konfiguraci protokolu LDAP pro tuto ověřovací doménu. Po dokončení proveďte proces v opačném pořadí a změňte sféru domény ověřování zpět na LDAP. Nezapomeňte kliknout na tlačítko Uložit změny.
Tento dokument popisuje, jak úspěšně upravit existující konfiguraci LDAP v UCSM.
Fakty
Pokud chcete upravit stávající konfiguraci protokolu LDAP v nástroji UCSM, která se nedaří ověřit (nebo nemůžete najít server LDAP), může to být způsobeno tím, že jste se pokusili provést změny, aniž byste nejprve zakázali sféru domény ověřování na kartě Správce v nástroji UCSM. To je možné pozorovat z rozhraní příkazového řádku propojení topologie Fabric při spuštění testovacího příkazu serveru aaa. Pokud se při spuštění tohoto příkazu (a jste si jisti, že je konfigurace správná) zobrazí chybová zpráva "cannot find the LDAP server" (podle příkladu níže), může to být způsobeno tím, že systém FSM nemůže úlohu dokončit.
CKVB340-B(nxos)# test aaa server ldap FQDN.OF.SERVER username password can not find the LDAP server CKVB340-B(nxos)#
Stav FSM můžete zkontrolovat z příkazového řádku Fabric Interconnect pomocí následujících příkazů z rozhraní příkazového řádku Fabric Interconnect:
# scope security # scope ldap # show fsm status
Následující příklad ukazuje očekávaný výstup. (V tomto příkladu je aktuální úloha na 53 %. Pokud si všimnete, že se tato úloha nedokončí, může to znamenat, že jste před provedením změn nezakázali sféru domény ověřování.)
CKVB340-B# scope security scope ldapCKVB340-B /security # scope ldap CKVB340-B /security/ldap # sh fsm status FSM 1: Status: Update Ep Fail Previous Status: Update Ep Fail Timestamp: 2016-04-16T07:51:30.485 Try: 20 Progress (%): 53 Current Task: external aaa server configuration to secondary(FSM-STAGE:s am:dme:AaaEpUpdateEp:SetEpPeer) CKVB340-B /security/ldap #
Řešení
Chcete-li změnit konfiguraci protokolu LDAP, musíte nejprve změnit sféru na LOCAL a poté uložit změny.
Na následujícím snímku obrazovky je sféra domény ověřování aktuálně nastavená na LDAP.
Změňte Realm na "Local" a klikněte na Save Changes (jako v následujícím příkladu).
Po provedení této změny můžete upravit konfiguraci protokolu LDAP pro tuto ověřovací doménu. Po dokončení proveďte proces v opačném pořadí a změňte sféru domény ověřování zpět na LDAP. Nezapomeňte kliknout na tlačítko Uložit změny.
Additional Information
| Systém VCE | Řada Vblock 500, Vblock řady 300, řada Vblock 700 |
| Komponenta | UCS |
Affected Products
VxBlock and vBlock Systems SeriesProducts
VxBlock and Vblock SystemsArticle Properties
Article Number: 000205429
Article Type: How To
Last Modified: 19 Nov 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.