VxBlock: UCSM Realizar cambios en la configuración de LDAP

Metas

En este documento, se describirá cómo modificar correctamente una configuración de LDAP existente en UCSM.

Hechos

Para modificar una configuración de LDAP existente en UCSM y no se puede autenticar (o no puede encontrar el servidor LDAP), puede deberse a que intentó realizar cambios sin deshabilitar primero el dominio de autenticación Realm en la pestaña Admin en UCSM. Esto se puede observar en la CLI de las interconexiones de fabric cuando se ejecuta el comando de prueba del servidor aaa. Si, cuando ejecuta este comando, (y está seguro de que su configuración es correcta) recibe el mensaje de error "No se puede encontrar el servidor LDAP" (según el ejemplo siguiente), puede deberse a que el FSM no puede completar la tarea.

CKVB340-B(nxos)# test aaa server ldap FQDN.OF.SERVER username password
can not find the LDAP server
CKVB340-B(nxos)#

Puede comprobar el estado de FSM desde la línea de comandos de la interconexión de fabric mediante los siguientes comandos desde la CLI de la interconexión de fabric:

# scope security
# scope ldap
# show fsm status

En el siguiente ejemplo, se muestra el resultado esperado. (En este ejemplo, la tarea actual está al 53 %. Si observa que esta tarea no se completa, podría ser un indicio de que no ha deshabilitado el dominio de autenticación antes de realizar cambios).

CKVB340-B# scope security
scope ldapCKVB340-B /security # scope ldap
CKVB340-B /security/ldap # sh fsm status
    FSM 1:
        Status: Update Ep Fail
        Previous Status: Update Ep Fail
        Timestamp: 2016-04-16T07:51:30.485
        Try: 20
        Progress (%): 53
        Current Task: external aaa server configuration to secondary(FSM-STAGE:s
am:dme:AaaEpUpdateEp:SetEpPeer)
CKVB340-B /security/ldap #

Solución

Si desea cambiar una configuración de LDAP, primero debe cambiar el dominio a LOCAL y, a continuación, guardar los cambios.
En la captura de pantalla que aparece a continuación, el dominio de autenticación está configurado actualmente en LDAP.




Cambie el dominio a "Local" y haga clic en Save Changes (según el siguiente ejemplo).


Una vez que haya realizado este cambio, puede modificar la configuración de LDAP para este dominio de autenticación. Cuando haya terminado, invierta el proceso y vuelva a cambiar Authentication Domain Realm a LDAP. No olvide hacer clic en Guardar cambios.