System VxBlock: UCSM — wprowadzanie zmian konfiguracji w konfiguracji LDAP

Cele

W tym dokumencie opisano, jak pomyślnie zmodyfikować istniejącą konfigurację LDAP w UCSM.

Fakty

Aby zmodyfikować istniejącą konfigurację LDAP w UCSM, której uwierzytelnianie nie przebiega (lub nie można znaleźć serwera LDAP), może to być spowodowane próbą wprowadzenia zmian bez uprzedniego wyłączenia obszaru domeny uwierzytelniania na karcie Administracja w UCSM. Można to zaobserwować w interfejsie CLI połączeń szkieletowych podczas uruchamiania polecenia test serwera aaa. Jeśli po uruchomieniu tego polecenia (i masz pewność, że konfiguracja jest poprawna) zostanie wyświetlony komunikat o błędzie "nie można znaleźć serwera LDAP" (jak w poniższym przykładzie), może to być spowodowane tym, że FSM nie może wykonać zadania.

CKVB340-B(nxos)# test aaa server ldap FQDN.OF.SERVER username password
can not find the LDAP server
CKVB340-B(nxos)#

Stan modułu FSM można sprawdzić w wierszu polecenia połączenia szkieletowego za pomocą następujących poleceń z wiersza poleceń połączenia szkieletowego:

# scope security
# scope ldap
# show fsm status

W poniższym przykładzie przedstawiono oczekiwane dane wyjściowe. (W tym przykładzie bieżące zadanie jest ustawione na 53%. Jeśli zauważysz, że to zadanie nie zostało ukończone, może to oznaczać, że nie wyłączyłeś obszaru domeny uwierzytelniania przed wprowadzeniem zmian).

CKVB340-B# scope security
scope ldapCKVB340-B /security # scope ldap
CKVB340-B /security/ldap # sh fsm status
    FSM 1:
        Status: Update Ep Fail
        Previous Status: Update Ep Fail
        Timestamp: 2016-04-16T07:51:30.485
        Try: 20
        Progress (%): 53
        Current Task: external aaa server configuration to secondary(FSM-STAGE:s
am:dme:AaaEpUpdateEp:SetEpPeer)
CKVB340-B /security/ldap #

Rozwiązanie

Jeśli chcesz zmienić konfigurację LDAP, musisz najpierw zmienić obszar na LOCAL, a następnie zapisać zmiany.
Na poniższym zrzucie ekranu obszar domeny uwierzytelniania jest obecnie ustawiony na LDAP.




Zmień obszar na "Lokalny" i kliknij przycisk Zapisz zmiany (zgodnie z poniższym przykładem).


Po wprowadzeniu tej zmiany można zmodyfikować konfigurację LDAP dla tej domeny uwierzytelniania. Po zakończeniu odwróć proces i zmień obszar domeny uwierzytelniania z powrotem na LDAP. Pamiętaj o kliknięciu opcji Save Changes.