VxBlock: UCSM: modifiche alla configurazione LDAP
Résumé: Questo documento descrive come modificare correttamente una configurazione LDAP esistente in UCSM. Quando si modificano le configurazioni LDAP esistenti, viene definito un ordine delle operazioni che, se non eseguito, può causare l'esito negativo di eventuali nuove modifiche. ...
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Instructions
Obiettivi
In questo documento viene descritto come modificare correttamente una configurazione LDAP esistente in UCSM.
Fatti
Se si modifica una configurazione LDAP esistente in UCSM che non riesce a eseguire l'autenticazione (o non si riesce a trovare il server LDAP), è possibile che si sia tentato di apportare modifiche senza prima disabilitare l'area di autenticazione del dominio nella scheda Admin di UCSM. Questa condizione può essere osservata dalla CLI delle interconnessioni fabric durante l'esecuzione del comando di test del server aaa. Se, durante l'esecuzione di questo comando (e si è certi che la configurazione sia corretta), viene visualizzato il messaggio di errore "cannot find the LDAP server" (come nell'esempio riportato di seguito), è possibile che FSM non sia in grado di completare l'attività.
Se si desidera modificare una configurazione LDAP, è innanzitutto necessario impostare l'area di autenticazione su LOCAL, quindi salvare le modifiche.
Nella schermata riportata di seguito, il realm del dominio di autenticazione è attualmente impostato su LDAP.
Modificare l'area di autenticazione in "Local" e cliccare su Save Changes (come mostrato nell'esempio seguente).
Una volta apportata questa modifica, è possibile modificare la configurazione LDAP per questo dominio di autenticazione. Al termine, invertire il processo e ripristinare l'area di autenticazione del dominio su LDAP. Non dimenticare di cliccare su Save Changes.
In questo documento viene descritto come modificare correttamente una configurazione LDAP esistente in UCSM.
Fatti
Se si modifica una configurazione LDAP esistente in UCSM che non riesce a eseguire l'autenticazione (o non si riesce a trovare il server LDAP), è possibile che si sia tentato di apportare modifiche senza prima disabilitare l'area di autenticazione del dominio nella scheda Admin di UCSM. Questa condizione può essere osservata dalla CLI delle interconnessioni fabric durante l'esecuzione del comando di test del server aaa. Se, durante l'esecuzione di questo comando (e si è certi che la configurazione sia corretta), viene visualizzato il messaggio di errore "cannot find the LDAP server" (come nell'esempio riportato di seguito), è possibile che FSM non sia in grado di completare l'attività.
CKVB340-B(nxos)# test aaa server ldap FQDN.OF.SERVER username password can not find the LDAP server CKVB340-B(nxos)#
È possibile controllare lo stato FSM dalla riga di comando di Fabric Interconnect utilizzando i seguenti comandi dalla CLI di fabric interconnect:
# scope security # scope ldap # show fsm status
L'esempio seguente mostra l'output previsto. (In questo esempio, l'attività corrente è al 53%. Se si nota che questa attività non viene completata, potrebbe essere un'indicazione che non è stata disabilitata l'area di autenticazione del dominio prima di apportare modifiche.
CKVB340-B# scope security scope ldapCKVB340-B /security # scope ldap CKVB340-B /security/ldap # sh fsm status FSM 1: Status: Update Ep Fail Previous Status: Update Ep Fail Timestamp: 2016-04-16T07:51:30.485 Try: 20 Progress (%): 53 Current Task: external aaa server configuration to secondary(FSM-STAGE:s am:dme:AaaEpUpdateEp:SetEpPeer) CKVB340-B /security/ldap #
Soluzione
Se si desidera modificare una configurazione LDAP, è innanzitutto necessario impostare l'area di autenticazione su LOCAL, quindi salvare le modifiche.
Nella schermata riportata di seguito, il realm del dominio di autenticazione è attualmente impostato su LDAP.
Modificare l'area di autenticazione in "Local" e cliccare su Save Changes (come mostrato nell'esempio seguente).
Una volta apportata questa modifica, è possibile modificare la configurazione LDAP per questo dominio di autenticazione. Al termine, invertire il processo e ripristinare l'area di autenticazione del dominio su LDAP. Non dimenticare di cliccare su Save Changes.
Informations supplémentaires
| Sistema VCE | Serie Vblock 500, serie Vblock 300, serie Vblock 700 |
| Componente | UCS |
Produits concernés
VxBlock and vBlock Systems SeriesProduits
VxBlock and Vblock SystemsPropriétés de l’article
Numéro d’article: 000205429
Type d’article: How To
Dernière modification: 19 nov. 2025
Version: 3
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.