VxBlock: UCSM LDAP 구성에 대한 구성 변경

목표

이 문서에서는 UCSM에서 기존 LDAP 컨피그레이션을 성공적으로 수정하는 방법을 간략하게 설명합니다.

사실

UCSM에서 기존 LDAP 컨피그레이션을 수정하고 인증에 실패하거나 LDAP 서버를 찾을 수 없는 경우, UCSM의 Admin(관리) 탭에서 Authentication Domain Realm(인증 도메인 영역)을 먼저 비활성화하지 않고 변경을 시도했기 때문일 수 있습니다. 이는 test aaa server 명령을 실행할 때 패브릭 상호 연결의 CLI에서 확인할 수 있습니다. 이 명령을 실행할 때(구성이 올바름이라고 확신하는 경우) "LDAP 서버를 찾을 수 없습니다"라는 오류 메시지가 표시되는 경우(아래 예 참조) FSM이 작업을 완료할 수 없기 때문일 수 있습니다.

CKVB340-B(nxos)# test aaa server ldap FQDN.OF.SERVER username password
can not find the LDAP server
CKVB340-B(nxos)#

패브릭 상호 연결의 CLI에서 다음 명령을 사용하여 패브릭 상호 연결의 명령줄에서 FSM 상태를 확인할 수 있습니다.

# scope security
# scope ldap
# show fsm status

다음 예제에서는 예상 출력을 보여 줍니다. (이 예에서는 현재 작업이 53%입니다. 이 작업이 완료되지 않으면 변경하기 전에 인증 도메인 영역을 비활성화하지 않았음을 나타낼 수 있습니다.

CKVB340-B# scope security
scope ldapCKVB340-B /security # scope ldap
CKVB340-B /security/ldap # sh fsm status
    FSM 1:
        Status: Update Ep Fail
        Previous Status: Update Ep Fail
        Timestamp: 2016-04-16T07:51:30.485
        Try: 20
        Progress (%): 53
        Current Task: external aaa server configuration to secondary(FSM-STAGE:s
am:dme:AaaEpUpdateEp:SetEpPeer)
CKVB340-B /security/ldap #

용액

LDAP 구성을 변경하려면 먼저 영역을 LOCAL로 변경한 다음 변경 사항을 저장해야 합니다.
아래 스크린샷에서 인증 도메인 영역은 현재 LDAP로 설정되어 있습니다.




Realm( 영역 )을 'Local(로컬)'로 변경하고 Save Changes(변경 사항 저장 )를 클릭합니다(다음 예 참조).


이렇게 변경한 후에는 이 인증 도메인에 대한 LDAP 구성을 수정할 수 있습니다. 완료되면 프로세스를 반대로 하고 Authentication Domain Realm 을 다시 LDAP로 변경합니다. 변경 사항 저장을 클릭하는 것을 잊지 마십시오.