VxBlock: UCSM LDAP yapılandırmasında yapılandırma değişiklikleri yapma

Hedef

Bu belgede, UCSM'de mevcut bir LDAP yapılandırmasının nasıl başarılı bir şekilde değiştirileceği özetlenecektir.

Gerçekler

UCSM'de mevcut bir LDAP yapılandırmasını değiştirmek ve yapılandırmanın kimlik doğrulaması başarısız olması (veya LDAP sunucusunu bulamamanız) bunun nedeni, UCSM'deki Admin sekmesi altında Kimlik Doğrulama Etki Alanı Erişim Alanı'nı devre dışı bırakmadan değişiklik yapmaya çalışmış olmanız olabilir. Bu durum, test aaa sunucu komutu çalıştırılırken Yapı Ara Bağlantılarının CLI sinden gözlemlenebilir. Bu komutu çalıştırırken (ve yapılandırmanızın doğruluğundan eminseniz) "LDAP sunucusu bulunamıyor" hata mesajını alıyorsanız (aşağıdaki örnekte olduğu gibi), bunun nedeni FSM'nin görevi tamamlayamaması olabilir.

CKVB340-B(nxos)# test aaa server ldap FQDN.OF.SERVER username password
can not find the LDAP server
CKVB340-B(nxos)#

Yapı Ara Bağlantısının CLI'sından aşağıdaki komutları kullanarak FSM durumunu Yapı Ara Bağlantısının komut satırından kontrol edebilirsiniz:

# scope security
# scope ldap
# show fsm status

Aşağıdaki örnekte beklenen çıktı gösterilmektedir. (Bu örnekte, geçerli görev %53'tür. Bu görevin tamamlanmadığını fark ederseniz değişiklik yapmadan önce Kimlik Doğrulama Etki Alanı Erişim Alanını devre dışı bırakmadığınızın bir göstergesi olabilir).

CKVB340-B# scope security
scope ldapCKVB340-B /security # scope ldap
CKVB340-B /security/ldap # sh fsm status
    FSM 1:
        Status: Update Ep Fail
        Previous Status: Update Ep Fail
        Timestamp: 2016-04-16T07:51:30.485
        Try: 20
        Progress (%): 53
        Current Task: external aaa server configuration to secondary(FSM-STAGE:s
am:dme:AaaEpUpdateEp:SetEpPeer)
CKVB340-B /security/ldap #

Çözüm

Bir LDAP yapılandırmasını değiştirmek istiyorsanız öncelikle erişim alanını LOCAL olarak değiştirmeniz ve ardından değişiklikleri kaydetmeniz gerekir.
Aşağıdaki ekran görüntüsünde, Kimlik Doğrulama Etki Alanı erişim alanı şu anda LDAP olarak ayarlanmıştır.




Realm öğesini 'Local' olarak değiştirin ve Save Changes ögesine tıklayın (aşağıdaki örnekte olduğu gibi).


Bu değişikliği yaptıktan sonra, bu Kimlik Doğrulama Etki Alanı için LDAP yapılandırmanızı değiştirebilirsiniz. İşiniz bittiğinde işlemi tersine çevirin ve Kimlik Doğrulama Etki Alanı Erişim Alanınıtekrar LDAP olarak değiştirin. Save Changes ögesine tıklamayı unutmayın.