VxBlock: UCSM: Konfigurationsänderungen an der LDAP-Konfiguration vornehmen
Résumé: In diesem Dokument wird beschrieben, wie Sie eine vorhandene LDAP-Konfiguration in UCSM erfolgreich ändern können. Es gibt eine Reihenfolge von Vorgängen beim Ändern vorhandener LDAP-Konfigurationen, die, wenn sie nicht durchgeführt wird, dazu führen kann, dass neue Änderungen fehlschlagen. ...
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Instructions
Ziele
In diesem Dokument wird beschrieben, wie Sie eine vorhandene LDAP-Konfiguration in UCSM erfolgreich ändern können.
Tatsachen
Wenn Sie eine vorhandene LDAP-Konfiguration in UCSM ändern möchten, die sich nicht authentifizieren kann (oder Sie den LDAP-Server nicht finden können), kann dies daran liegen, dass Sie versucht haben, Änderungen vorzunehmen, ohne zuerst den Authentifizierungsdomainbereich auf der Registerkarte "Admin" in UCSM zu deaktivieren. Dies kann über die CLI der Fabric Interconnects beobachtet werden, wenn der Befehl "test aaa server" ausgeführt wird. Wenn Sie beim Ausführen dieses Befehls (und Sie sind zuversichtlich, dass Ihre Konfiguration korrekt ist) die Fehlermeldung "Der LDAP-Server kann nicht gefunden werden" (wie im folgenden Beispiel gezeigt) erhalten, kann dies daran liegen, dass das FSM die Aufgabe nicht abschließen kann.
Wenn Sie eine LDAP-Konfiguration ändern möchten, müssen Sie zuerst den Bereich in LOCAL ändern und dann die Änderungen speichern.
Im Screenshot unten ist der Bereich der Authentifizierungsdomain derzeit auf LDAP eingestellt.
Ändern Sie den Bereich zu "Local" und klicken Sie auf Save Changes (wie im folgenden Beispiel gezeigt).
Nachdem Sie diese Änderung vorgenommen haben, können Sie Ihre LDAP-Konfiguration für diese Authentifizierungsdomain ändern. Wenn Sie fertig sind, kehren Sie den Prozess um und ändern Sie den Authentication Domain Realm wieder in LDAP. Vergessen Sie nicht, auf Änderungen speichern zu klicken.
In diesem Dokument wird beschrieben, wie Sie eine vorhandene LDAP-Konfiguration in UCSM erfolgreich ändern können.
Tatsachen
Wenn Sie eine vorhandene LDAP-Konfiguration in UCSM ändern möchten, die sich nicht authentifizieren kann (oder Sie den LDAP-Server nicht finden können), kann dies daran liegen, dass Sie versucht haben, Änderungen vorzunehmen, ohne zuerst den Authentifizierungsdomainbereich auf der Registerkarte "Admin" in UCSM zu deaktivieren. Dies kann über die CLI der Fabric Interconnects beobachtet werden, wenn der Befehl "test aaa server" ausgeführt wird. Wenn Sie beim Ausführen dieses Befehls (und Sie sind zuversichtlich, dass Ihre Konfiguration korrekt ist) die Fehlermeldung "Der LDAP-Server kann nicht gefunden werden" (wie im folgenden Beispiel gezeigt) erhalten, kann dies daran liegen, dass das FSM die Aufgabe nicht abschließen kann.
CKVB340-B(nxos)# test aaa server ldap FQDN.OF.SERVER username password can not find the LDAP server CKVB340-B(nxos)#
Sie können den FSM-Status über die Befehlszeile von Fabric Interconnect überprüfen, indem Sie die folgenden Befehle aus der CLI von Fabric Interconnect verwenden:
# scope security # scope ldap # show fsm status
Das folgende Beispiel zeigt die erwartete Ausgabe. (In diesem Beispiel liegt die aktuelle Aufgabe bei 53 %. Wenn Sie feststellen, dass diese Aufgabe nicht abgeschlossen wird, könnte dies ein Hinweis darauf sein, dass Sie den Authentifizierungsdomainbereich nicht deaktiviert haben, bevor Sie Änderungen vornehmen.)
CKVB340-B# scope security scope ldapCKVB340-B /security # scope ldap CKVB340-B /security/ldap # sh fsm status FSM 1: Status: Update Ep Fail Previous Status: Update Ep Fail Timestamp: 2016-04-16T07:51:30.485 Try: 20 Progress (%): 53 Current Task: external aaa server configuration to secondary(FSM-STAGE:s am:dme:AaaEpUpdateEp:SetEpPeer) CKVB340-B /security/ldap #
Lösung
Wenn Sie eine LDAP-Konfiguration ändern möchten, müssen Sie zuerst den Bereich in LOCAL ändern und dann die Änderungen speichern.
Im Screenshot unten ist der Bereich der Authentifizierungsdomain derzeit auf LDAP eingestellt.
Ändern Sie den Bereich zu "Local" und klicken Sie auf Save Changes (wie im folgenden Beispiel gezeigt).
Nachdem Sie diese Änderung vorgenommen haben, können Sie Ihre LDAP-Konfiguration für diese Authentifizierungsdomain ändern. Wenn Sie fertig sind, kehren Sie den Prozess um und ändern Sie den Authentication Domain Realm wieder in LDAP. Vergessen Sie nicht, auf Änderungen speichern zu klicken.
Informations supplémentaires
| VCE-System | Vblock Serie 500, Vblock Serie 300, Vblock Serie 700 |
| Komponente | UCS |
Produits concernés
VxBlock and vBlock Systems SeriesProduits
VxBlock and Vblock SystemsPropriétés de l’article
Numéro d’article: 000205429
Type d’article: How To
Dernière modification: 19 Nov 2025
Version: 3
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.