Cómo habilitar LDAP con SSL en UCS
Resumen: Cómo habilitar LDAP con SSL en UCS.
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Instrucciones
- En primer lugar, confirme que la configuración estándar de LDAP funciona correctamente actualmente.
- LDAP mediante SSL utiliza STARTTLS; los puertos 636 y 389 deberán estar abiertos en el servidor LDAP.
- Cree un punto de confianza que contenga el certificado de la autoridad de certificación (CA) raíz del servidor LDAP en Cisco UCS Manager.
- En UCSM , vaya a Admin, Key Management, Trusted Points.
- Haga clic en Add (Agregar).
- Asigne un nombre al nuevo TP y péguelo en la cadena de certificados. Deberá obtenerlo de su administrador de LDAP/AD.
- NOTA: El campo de asunto en el certificado debe ser el nombre de host del servidor LDAP. Asegúrese de que el nombre de host configurado en UCSM coincida con el nombre de host presente en el certificado y que sea válido.
- La cadena de certificados es la información del certificado para el punto de confianza. Es una concatenación de la cadena de certificación, comenzando con los certificados intermedios y, luego, el certificado raíz, en orden descendente. Se debe copiar todo el contenido del archivo X.509 (CER) codificado en Base64 a partir del certificado -----BEGIN----- al certificado -----END----- e inmediatamente después de la línea siguiente, debe haber el siguiente certificado a partir del certificado -----BEGIN----- al certificado -----END-----.
Por ejemplo:
-----BEGIN CERTIFICATE----- <Intermediate Certificate Contents> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <Intermediate + 1 Certificate Contents> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <Root Certification Authority Certificate Contents> -----END CERTIFICATE-----
- Configurar el proveedor de LDAP con SSL
- En UCSM , vaya a Admin, User management, Authentication.
- Cambie el dominio de autenticación del dominio a Local.
- Vaya a LDAP, LDAP Providers.
- Seleccione su proveedor de LDAP actual en funcionamiento.
- Asegúrese de que el nombre de host del servidor LDAP esté configurado en las propiedades, no la dirección IP del servidor LDAP.
- Marque la casilla para habilitar SSL.
- Vuelva a Authentication y vuelva a cambiar el dominio de autenticación de dominio a LDAP.
Productos afectados
VxBlock and Vblock SystemsPropiedades del artículo
Número del artículo: 000204580
Tipo de artículo: How To
Última modificación: 28 ene 2026
Versión: 3
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.