VxBlock: UCSM: внесение изменений в конфигурацию LDAP

Целей

В этом документе описывается, как успешно изменить существующую конфигурацию LDAP в UCSM.

Данные

Изменение существующей конфигурации LDAP в UCSM не проходит проверку подлинности (или не удается найти сервер LDAP), возможно, вызвано попыткой внести изменения без предварительного отключения области домена аутентификации на вкладке «Администратор» в UCSM. Это можно заметить в интерфейсе командной строки межсоединений фабрики при выполнении команды test aaa server. Если при выполнении этой команды (и вы уверены в правильности конфигурации) вы получаете сообщение об ошибке «Не удается найти сервер LDAP» (как показано в примере ниже), это может быть вызвано тем, что FSM не может завершить задачу.

CKVB340-B(nxos)# test aaa server ldap FQDN.OF.SERVER username password
can not find the LDAP server
CKVB340-B(nxos)#

Состояние FSM можно проверить в командной строке межсоединения фабрики с помощью следующих команд из интерфейса командной строки межсоединения фабрики:

# scope security
# scope ldap
# show fsm status

В следующем примере показаны ожидаемые выходные данные. (В данном примере текущая задача находится на уровне 53%. Если вы заметили, что эта задача не завершается, это может указывать на то, что вы не отключили область домена проверки подлинности перед внесением изменений.

CKVB340-B# scope security
scope ldapCKVB340-B /security # scope ldap
CKVB340-B /security/ldap # sh fsm status
    FSM 1:
        Status: Update Ep Fail
        Previous Status: Update Ep Fail
        Timestamp: 2016-04-16T07:51:30.485
        Try: 20
        Progress (%): 53
        Current Task: external aaa server configuration to secondary(FSM-STAGE:s
am:dme:AaaEpUpdateEp:SetEpPeer)
CKVB340-B /security/ldap #

Решение

Если требуется изменить конфигурацию LDAP, сначала необходимо изменить область на LOCAL, а затем сохранить изменения.
На приведенном ниже снимке экрана область «Authentication Domain » в настоящее время установлена на LDAP.




Измените область на «Local» и нажмите «Save Changes » (как показано в следующем примере).


Внеся это изменение, вы можете изменить конфигурацию LDAP для этого домена аутентификации. По завершении измените процесс на обратный и измените Authentication Domain Realm обратно на LDAP. Не забудьте нажать Сохранить изменения.