VxBlock: UCSM Configuratiewijzigingen aanbrengen in de LDAP-configuratie
Résumé: In dit document wordt beschreven hoe u een bestaande LDAP-configuratie in UCSM kunt wijzigen. Er is een volgorde van bewerkingen bij het wijzigen van bestaande LDAP-configuraties die, als ze niet worden uitgevoerd, ertoe kunnen leiden dat nieuwe wijzigingen mislukken. ...
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Instructions
Doelen
In dit document wordt beschreven hoe u een bestaande LDAP-configuratie in UCSM kunt wijzigen.
Feiten
Als u een bestaande LDAP-configuratie in UCSM wijzigt en deze niet kan worden geverifieerd (of u kunt de LDAP-server niet vinden), kan het zijn dat u hebt geprobeerd wijzigingen aan te brengen zonder eerst het Authentication Domain Realm uit te schakelen onder het tabblad Admin in UCSM. Dit kan worden waargenomen aan de hand van de CLI van de Fabric Interconnects bij het uitvoeren van de test aaa server-opdracht. Als u bij het uitvoeren van deze opdracht (en u er zeker van bent dat uw configuratie correct is) de foutmelding "cannot find the LDAP server" (zoals in het onderstaande voorbeeld) krijgt, kan het zijn dat de FSM de taak niet kan voltooien.
Als u een LDAP-configuratie wilt wijzigen, moet u eerst de realm wijzigen in LOCAL en vervolgens de wijzigingen opslaan.
In de onderstaande schermafbeelding is het Authentication Domain-domein momenteel ingesteld op LDAP.
Wijzig de Realm in 'Lokaal' en klik op Wijzigingen opslaan (zoals in het volgende voorbeeld).
Nadat u deze wijziging hebt aangebracht, kunt u uw LDAP-configuratie voor dit authenticatiedomein wijzigen. Als u klaar bent, keert u het proces om en wijzigt u de Authentication Domain Realm terug naar LDAP. Vergeet niet op Wijzigingen opslaan te klikken.
In dit document wordt beschreven hoe u een bestaande LDAP-configuratie in UCSM kunt wijzigen.
Feiten
Als u een bestaande LDAP-configuratie in UCSM wijzigt en deze niet kan worden geverifieerd (of u kunt de LDAP-server niet vinden), kan het zijn dat u hebt geprobeerd wijzigingen aan te brengen zonder eerst het Authentication Domain Realm uit te schakelen onder het tabblad Admin in UCSM. Dit kan worden waargenomen aan de hand van de CLI van de Fabric Interconnects bij het uitvoeren van de test aaa server-opdracht. Als u bij het uitvoeren van deze opdracht (en u er zeker van bent dat uw configuratie correct is) de foutmelding "cannot find the LDAP server" (zoals in het onderstaande voorbeeld) krijgt, kan het zijn dat de FSM de taak niet kan voltooien.
CKVB340-B(nxos)# test aaa server ldap FQDN.OF.SERVER username password can not find the LDAP server CKVB340-B(nxos)#
U kunt de FSM-status controleren via de opdrachtregel van de Fabric Interconnect met behulp van de volgende opdrachten uit de CLI van de fabric Interconnect:
# scope security # scope ldap # show fsm status
Het volgende voorbeeld toont de verwachte output. (In dit voorbeeld staat de huidige taak op 53%. Als u merkt dat deze taak niet wordt voltooid, kan dit een indicatie zijn dat u het Authentication Domain Realm niet hebt uitgeschakeld voordat u wijzigingen aanbrengt).
CKVB340-B# scope security scope ldapCKVB340-B /security # scope ldap CKVB340-B /security/ldap # sh fsm status FSM 1: Status: Update Ep Fail Previous Status: Update Ep Fail Timestamp: 2016-04-16T07:51:30.485 Try: 20 Progress (%): 53 Current Task: external aaa server configuration to secondary(FSM-STAGE:s am:dme:AaaEpUpdateEp:SetEpPeer) CKVB340-B /security/ldap #
Oplossing
Als u een LDAP-configuratie wilt wijzigen, moet u eerst de realm wijzigen in LOCAL en vervolgens de wijzigingen opslaan.
In de onderstaande schermafbeelding is het Authentication Domain-domein momenteel ingesteld op LDAP.
Wijzig de Realm in 'Lokaal' en klik op Wijzigingen opslaan (zoals in het volgende voorbeeld).
Nadat u deze wijziging hebt aangebracht, kunt u uw LDAP-configuratie voor dit authenticatiedomein wijzigen. Als u klaar bent, keert u het proces om en wijzigt u de Authentication Domain Realm terug naar LDAP. Vergeet niet op Wijzigingen opslaan te klikken.
Informations supplémentaires
| VCE-systeem | Vblock serie 500, Vblock serie 300, Vblock serie 700 |
| Component | UCS |
Produits concernés
VxBlock and vBlock Systems SeriesProduits
VxBlock and Vblock SystemsPropriétés de l’article
Numéro d’article: 000205429
Type d’article: How To
Dernière modification: 19 nov. 2025
Version: 3
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.