VxBlock: UCSM Realizar cambios en la configuración de LDAP
Resumen: En este documento, se describe cómo cambiar correctamente una configuración de LDAP existente en UCSM. Hay un orden de operaciones cuando se modifican las configuraciones de LDAP existentes que, si no se realizan, pueden hacer que falle cualquier modificación nueva. ...
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Instrucciones
Metas
En este documento, se describirá cómo modificar correctamente una configuración de LDAP existente en UCSM.
Hechos
Para modificar una configuración de LDAP existente en UCSM y no se puede autenticar (o no puede encontrar el servidor LDAP), puede deberse a que intentó realizar cambios sin deshabilitar primero el dominio de autenticación Realm en la pestaña Admin en UCSM. Esto se puede observar en la CLI de las interconexiones de fabric cuando se ejecuta el comando de prueba del servidor aaa. Si, cuando ejecuta este comando, (y está seguro de que su configuración es correcta) recibe el mensaje de error "No se puede encontrar el servidor LDAP" (según el ejemplo siguiente), puede deberse a que el FSM no puede completar la tarea.
Si desea cambiar una configuración de LDAP, primero debe cambiar el dominio a LOCAL y, a continuación, guardar los cambios.
En la captura de pantalla que aparece a continuación, el dominio de autenticación está configurado actualmente en LDAP.
Cambie el dominio a "Local" y haga clic en Save Changes (según el siguiente ejemplo).
Una vez que haya realizado este cambio, puede modificar la configuración de LDAP para este dominio de autenticación. Cuando haya terminado, invierta el proceso y vuelva a cambiar Authentication Domain Realm a LDAP. No olvide hacer clic en Guardar cambios.
En este documento, se describirá cómo modificar correctamente una configuración de LDAP existente en UCSM.
Hechos
Para modificar una configuración de LDAP existente en UCSM y no se puede autenticar (o no puede encontrar el servidor LDAP), puede deberse a que intentó realizar cambios sin deshabilitar primero el dominio de autenticación Realm en la pestaña Admin en UCSM. Esto se puede observar en la CLI de las interconexiones de fabric cuando se ejecuta el comando de prueba del servidor aaa. Si, cuando ejecuta este comando, (y está seguro de que su configuración es correcta) recibe el mensaje de error "No se puede encontrar el servidor LDAP" (según el ejemplo siguiente), puede deberse a que el FSM no puede completar la tarea.
CKVB340-B(nxos)# test aaa server ldap FQDN.OF.SERVER username password can not find the LDAP server CKVB340-B(nxos)#
Puede comprobar el estado de FSM desde la línea de comandos de la interconexión de fabric mediante los siguientes comandos desde la CLI de la interconexión de fabric:
# scope security # scope ldap # show fsm status
En el siguiente ejemplo, se muestra el resultado esperado. (En este ejemplo, la tarea actual está al 53 %. Si observa que esta tarea no se completa, podría ser un indicio de que no ha deshabilitado el dominio de autenticación antes de realizar cambios).
CKVB340-B# scope security scope ldapCKVB340-B /security # scope ldap CKVB340-B /security/ldap # sh fsm status FSM 1: Status: Update Ep Fail Previous Status: Update Ep Fail Timestamp: 2016-04-16T07:51:30.485 Try: 20 Progress (%): 53 Current Task: external aaa server configuration to secondary(FSM-STAGE:s am:dme:AaaEpUpdateEp:SetEpPeer) CKVB340-B /security/ldap #
Solución
Si desea cambiar una configuración de LDAP, primero debe cambiar el dominio a LOCAL y, a continuación, guardar los cambios.
En la captura de pantalla que aparece a continuación, el dominio de autenticación está configurado actualmente en LDAP.
Cambie el dominio a "Local" y haga clic en Save Changes (según el siguiente ejemplo).
Una vez que haya realizado este cambio, puede modificar la configuración de LDAP para este dominio de autenticación. Cuando haya terminado, invierta el proceso y vuelva a cambiar Authentication Domain Realm a LDAP. No olvide hacer clic en Guardar cambios.
Información adicional
| Sistema VCE | Serie Vblock 500, serie Vblock 300, serie Vblock 700 |
| Componente | UCS |
Productos afectados
VxBlock and vBlock Systems SeriesProductos
VxBlock and Vblock SystemsPropiedades del artículo
Número del artículo: 000205429
Tipo de artículo: How To
Última modificación: 19 nov 2025
Versión: 3
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.