VxBlock: UCSM: Fazendo alterações na configuração do LDAP

Résumé: Este documento descreve como alterar com sucesso uma configuração de LDAP existente no UCSM. Há uma ordem de operações ao modificar as configurações LDAP existentes que, se não for executada, pode causar falha em quaisquer novas modificações. ...

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Instructions

Objetivos

Este documento descreverá como modificar com sucesso uma configuração de LDAP existente no UCSM.

Fatos

Para modificar uma configuração de LDAP existente no UCSM e ela não está autenticando (ou você não consegue encontrar o servidor LDAP), pode ser porque você tentou fazer alterações sem primeiro desativar o realm do domínio de autenticação na guia Admin no UCSM. Isso pode ser observado na CLI das interconexões de fabric ao executar o comando test aaa server. Se, ao executar esse comando, (e você estiver seguro de que sua configuração está correta), você receber a mensagem de erro "não é possível localizar o servidor LDAP" (de acordo com o exemplo abaixo), pode ser porque o FSM não pode concluir a tarefa. 
CKVB340-B(nxos)# test aaa server ldap FQDN.OF.SERVER username password
can not find the LDAP server
CKVB340-B(nxos)#
 
Você pode verificar o status do FSM na linha de comando da interconexão de fabric usando os seguintes comandos na CLI da interconexão de fabric: 
# scope security
# scope ldap
# show fsm status
 
O exemplo a seguir mostra o resultado esperado. (Neste exemplo, a tarefa atual está em 53%. Se você notar que essa tarefa não é concluída, pode ser uma indicação de que você não desabilitou o realm do domínio de autenticação antes de fazer alterações). 
CKVB340-B# scope security
scope ldapCKVB340-B /security # scope ldap
CKVB340-B /security/ldap # sh fsm status
    FSM 1:
        Status: Update Ep Fail
        Previous Status: Update Ep Fail
        Timestamp: 2016-04-16T07:51:30.485
        Try: 20
        Progress (%): 53
        Current Task: external aaa server configuration to secondary(FSM-STAGE:s
am:dme:AaaEpUpdateEp:SetEpPeer)
CKVB340-B /security/ldap #
 
Solução

Se você quiser alterar uma configuração de LDAP, primeiro deve alterar o realm para LOCAL e, em seguida, salvar as alterações.
Na captura de tela abaixo, o realm Authentication Domain está definido como LDAP.
Domínio de autenticação



Altere o Realm para "Local" e clique em Save Changes (de acordo com o exemplo a seguir).
Realm está definido como Local

Depois de fazer essa alteração, você poderá modificar a configuração do LDAP para este domínio de autenticação. Quando terminar, inverta o processo e altere o realm do domínio de autenticação de volta para LDAP. Não se esqueça de clicar em Save Changes.

Informations supplémentaires

Sistema VCE Série Vblock 500, Série Vblock 300, Vblock Série 700
Componente UCS

Produits concernés

VxBlock and vBlock Systems Series

Produits

VxBlock and Vblock Systems
Propriétés de l’article
Numéro d’article: 000205429
Type d’article: How To
Dernière modification: 19 Nov 2025
Version:  3
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.