VxBlock : UCSM Modification de la configuration LDAP
Résumé: Ce document explique comment modifier une configuration LDAP existante dans UCSM. Il existe un ordre des opérations lors de la modification des configurations LDAP existantes qui, s’il n’est pas effectué, peut entraîner l’échec de toute nouvelle modification. ...
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Instructions
Buts
Ce document explique comment modifier avec succès une configuration LDAP existante dans UCSM.
Faits
Si vous modifiez une configuration LDAP existante dans UCSM et que l’authentification échoue (ou que vous ne parvenez pas à trouver le serveur LDAP), il se peut que vous ayez tenté d’apporter des modifications sans avoir préalablement désactivé le domaine d’authentification sous l’onglet Admin dans UCSM. Cela peut être observé à partir de la CLI des interconnexions de structure lors de l’exécution de la commande de serveur test aaa. Si, lors de l’exécution de cette commande (et que vous êtes sûr que votre configuration est correcte), vous recevez le message d’erreur « Impossible de trouver le serveur LDAP » (comme dans l’exemple ci-dessous), cela peut être dû au fait que FSM ne peut pas terminer la tâche.
Si vous souhaitez modifier une configuration LDAP, vous devez d’abord remplacer le realm par LOCAL, puis enregistrer les modifications.
Dans la capture d’écran ci-dessous, le domaine d’authentification est actuellement défini sur LDAP.
Définissez le realm sur « Local », puis cliquez sur Save Changes (comme dans l’exemple suivant).
Une fois que vous avez effectué cette modification, vous pouvez modifier votre configuration LDAP pour ce domaine d’authentification. Lorsque vous avez terminé, inversez le processus et remplacez le domaine d’authentification par LDAP. N’oubliez pas de cliquer sur Save Changes.
Ce document explique comment modifier avec succès une configuration LDAP existante dans UCSM.
Faits
Si vous modifiez une configuration LDAP existante dans UCSM et que l’authentification échoue (ou que vous ne parvenez pas à trouver le serveur LDAP), il se peut que vous ayez tenté d’apporter des modifications sans avoir préalablement désactivé le domaine d’authentification sous l’onglet Admin dans UCSM. Cela peut être observé à partir de la CLI des interconnexions de structure lors de l’exécution de la commande de serveur test aaa. Si, lors de l’exécution de cette commande (et que vous êtes sûr que votre configuration est correcte), vous recevez le message d’erreur « Impossible de trouver le serveur LDAP » (comme dans l’exemple ci-dessous), cela peut être dû au fait que FSM ne peut pas terminer la tâche.
CKVB340-B(nxos)# test aaa server ldap FQDN.OF.SERVER username password can not find the LDAP server CKVB340-B(nxos)#
Vous pouvez vérifier l’état FSM à partir de la ligne de commande de Fabric Interconnect à l’aide des commandes suivantes à partir de la CLI de Fabric Interconnect :
# scope security # scope ldap # show fsm status
L’exemple suivant montre la sortie attendue. (Dans cet exemple, la tâche actuelle est à 53 %. Si vous remarquez que cette tâche ne se termine pas, cela peut indiquer que vous n’avez pas désactivé le domaine d’authentification avant d’apporter des modifications.
CKVB340-B# scope security scope ldapCKVB340-B /security # scope ldap CKVB340-B /security/ldap # sh fsm status FSM 1: Status: Update Ep Fail Previous Status: Update Ep Fail Timestamp: 2016-04-16T07:51:30.485 Try: 20 Progress (%): 53 Current Task: external aaa server configuration to secondary(FSM-STAGE:s am:dme:AaaEpUpdateEp:SetEpPeer) CKVB340-B /security/ldap #
Solution
Si vous souhaitez modifier une configuration LDAP, vous devez d’abord remplacer le realm par LOCAL, puis enregistrer les modifications.
Dans la capture d’écran ci-dessous, le domaine d’authentification est actuellement défini sur LDAP.
Définissez le realm sur « Local », puis cliquez sur Save Changes (comme dans l’exemple suivant).
Une fois que vous avez effectué cette modification, vous pouvez modifier votre configuration LDAP pour ce domaine d’authentification. Lorsque vous avez terminé, inversez le processus et remplacez le domaine d’authentification par LDAP. N’oubliez pas de cliquer sur Save Changes.
Informations supplémentaires
| Système VCE | Vblock Series 500, Vblock Series 300, Vblock Series 700 |
| Composant | UCS |
Produits concernés
VxBlock and vBlock Systems SeriesProduits
VxBlock and Vblock SystemsPropriétés de l’article
Numéro d’article: 000205429
Type d’article: How To
Dernière modification: 19 Nov 2025
Version: 3
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.