VxBlock: UCSM Määritysmuutosten tekeminen LDAP-määrityksiin

Tavoitteet

Tässä asiakirjassa kuvataan, miten olemassa olevaa LDAP-määritystä muokataan onnistuneesti UCSM:ssä.

Tosiasiat

Jos haluat muokata olemassa olevaa LDAP-määritystä UCSM:ssä, mutta sen todennus epäonnistuu (tai et löydä LDAP-palvelinta), se voi johtua siitä, että olet yrittänyt tehdä muutoksia poistamatta ensin todennustoimialuetta käytöstä UCSM:n Järjestelmänvalvoja-välilehdessä. Tämä voidaan havaita Fabric Interconnectsin komentoriviliittymässä, kun suoritetaan testi aaa server -komento. Jos saat tämän komennon suorittamisen aikana virheilmoituksen "LDAP-palvelinta ei löydy" (alla olevan esimerkin mukaisesti), se voi johtua siitä, että FSM ei pysty suorittamaan tehtävää.

CKVB340-B(nxos)# test aaa server ldap FQDN.OF.SERVER username password
can not find the LDAP server
CKVB340-B(nxos)#

Voit tarkistaa FSM:n tilan Fabric Interconnectin komentoriviltä käyttämällä seuraavia fabric Interconnectin komentoriviliittymän komentoja:

# scope security
# scope ldap
# show fsm status

Seuraavassa esimerkissä näkyy odotettu tulos. (Tässä esimerkissä nykyinen tehtävä on 53 %. Jos huomaat, että tätä tehtävää ei suoriteta, se voi olla merkki siitä, että et ole poistanut todennustoimialuetta käytöstä ennen muutosten tekemistä).

CKVB340-B# scope security
scope ldapCKVB340-B /security # scope ldap
CKVB340-B /security/ldap # sh fsm status
    FSM 1:
        Status: Update Ep Fail
        Previous Status: Update Ep Fail
        Timestamp: 2016-04-16T07:51:30.485
        Try: 20
        Progress (%): 53
        Current Task: external aaa server configuration to secondary(FSM-STAGE:s
am:dme:AaaEpUpdateEp:SetEpPeer)
CKVB340-B /security/ldap #

Ratkaisu

Jos haluat muuttaa LDAP-määrittelyä, vaihda ensin alueeksi LOCAL ja tallenna muutokset.
Alla olevassa näyttökuvassa Authentication Domain -alueeksi on tällä hetkellä määritetty LDAP.




Vaihda alueeksi Paikallinen ja valitse Tallenna muutokset (seuraavan esimerkin mukaisesti).


Kun olet tehnyt tämän muutoksen, voit muokata tämän todennusdomainin LDAP-määritystä. Kun olet valmis, käännä prosessi päinvastaiseksi ja vaihda Authentication Domain Realm -alueeksi takaisin LDAP. Älä unohda napsauttaa Tallenna muutokset.