VxBlock:UCSM 对 LDAP 配置进行配置更改

Summary: 本文档概述如何成功更改UCSM中的现有LDAP配置。修改现有 LDAP 配置时有一个作顺序,如果不执行,可能会导致任何新修改失败。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

目标

本文档将概述如何成功修改UCSM中的现有LDAP配置。

事实

要修改UCSM中的现有LDAP配置,并且它无法进行身份验证(或者您找不到LDAP服务器),这可能是因为您已尝试在未首先禁用UCSM中Admin选项卡下的Authentication Domain Realm的情况下进行更改。运行 test aaa server 命令时,可以从结构互连的 CLI 观察到这种情况。如果在运行此命令时(并且您确信您的配置正确)收到错误消息“找不到 LDAP 服务器”(如下例所示),则可能是因为 FSM 无法完成任务。 
CKVB340-B(nxos)# test aaa server ldap FQDN.OF.SERVER username password
can not find the LDAP server
CKVB340-B(nxos)#
 
您可以通过在结构互连的 CLI 中使用以下命令,从结构互连的命令行检查 FSM 状态: 
# scope security
# scope ldap
# show fsm status
 
以下示例显示了预期的输出。(在此示例中,当前任务为 53%。如果您注意到此任务未完成,这可能表明您在进行更改之前未禁用身份验证域领域)。 
CKVB340-B# scope security
scope ldapCKVB340-B /security # scope ldap
CKVB340-B /security/ldap # sh fsm status
    FSM 1:
        Status: Update Ep Fail
        Previous Status: Update Ep Fail
        Timestamp: 2016-04-16T07:51:30.485
        Try: 20
        Progress (%): 53
        Current Task: external aaa server configuration to secondary(FSM-STAGE:s
am:dme:AaaEpUpdateEp:SetEpPeer)
CKVB340-B /security/ldap #
 
溶液

如果要更改 LDAP 配置,必须先将领域更改为 LOCAL,然后保存更改。
在下面的屏幕截图中, 身份验证域 领域当前设置为 LDAP。
身份验证域



Realm 更改为 'Local',然后单击 Save Changes (如以下示例所示)。
Realm 设置为 Local

进行此更改后,您可以修改此 身份验证域的 LDAP 配置。完成后,反向执行该过程,并将 Authentication Domain Realm 更改回 LDAP。不要忘记单击 Save Changes

Additional Information

VCE 系统 Vblock 系列 500、Vblock 系列 300、Vblock 系列 700
组件 UCS

Affected Products

VxBlock and vBlock Systems Series

Products

VxBlock and Vblock Systems
Article Properties
Article Number: 000205429
Article Type: How To
Last Modified: 19 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.