VxBlock: UCSM Внесення змін у конфігурацію LDAP
Résumé: У цьому документі описано, як успішно змінити існуючу конфігурацію LDAP в UCSM. Існує певний порядок операцій при зміні існуючих конфігурацій LDAP, який, якщо їх не виконати, може призвести до невдачі нових модифікацій. ...
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Instructions
Цілей
У цьому документі буде описано, як успішно модифікувати існуючу конфігурацію LDAP в UCSM.
Факти
Щоб змінити існуючу конфігурацію LDAP в UCSM, і вона не автентифікує (або ви не можете знайти LDAP-сервер), це може бути через те, що ви намагалися внести зміни, не вимкнувши спочатку Authentication Domain Realm у вкладці Admin в UCSM. Це можна спостерігати з CLI Fabric Interconnect під час виконання команди тесту aaa сервера. Якщо під час виконання цієї команди (і ви впевнені, що ваша конфігурація правильна) ви отримуєте повідомлення про помилку «не може знайти LDAP-сервер» (як наведено нижче приклад), це може бути пов'язано з тим, що FSM не може виконати завдання.
Якщо ви хочете змінити конфігурацію LDAP, спочатку потрібно змінити realm на LOCAL, а потім зберегти зміни
.На скріншоті нижче область домену автентифікації наразі встановлена на LDAP.
Змініть Realm на 'Local' і натисніть Зберегти зміни (як наведено в наступному прикладі).
Після внесення цієї зміни ви можете змінити конфігурацію LDAP для цього домену автентифікації. Після завершення змініть процес і змініть доменний домен автентифікації назад на LDAP. Не забудьте натиснути Зберегти зміни.
У цьому документі буде описано, як успішно модифікувати існуючу конфігурацію LDAP в UCSM.
Факти
Щоб змінити існуючу конфігурацію LDAP в UCSM, і вона не автентифікує (або ви не можете знайти LDAP-сервер), це може бути через те, що ви намагалися внести зміни, не вимкнувши спочатку Authentication Domain Realm у вкладці Admin в UCSM. Це можна спостерігати з CLI Fabric Interconnect під час виконання команди тесту aaa сервера. Якщо під час виконання цієї команди (і ви впевнені, що ваша конфігурація правильна) ви отримуєте повідомлення про помилку «не може знайти LDAP-сервер» (як наведено нижче приклад), це може бути пов'язано з тим, що FSM не може виконати завдання.
CKVB340-B(nxos)# test aaa server ldap FQDN.OF.SERVER username password can not find the LDAP server CKVB340-B(nxos)#
Ви можете перевірити статус FSM у командному рядку Fabric Interconnect, використовуючи такі команди з CLI Fabric Interconnect:
# scope security # scope ldap # show fsm status
Наступний приклад показує очікуваний результат. (У цьому прикладі поточне завдання становить 53%. Якщо ви помітили, що це завдання не виконується, це може свідчити про те, що ви не вимкнули домен автентифікації перед внесенням змін).
CKVB340-B# scope security scope ldapCKVB340-B /security # scope ldap CKVB340-B /security/ldap # sh fsm status FSM 1: Status: Update Ep Fail Previous Status: Update Ep Fail Timestamp: 2016-04-16T07:51:30.485 Try: 20 Progress (%): 53 Current Task: external aaa server configuration to secondary(FSM-STAGE:s am:dme:AaaEpUpdateEp:SetEpPeer) CKVB340-B /security/ldap #
Рішення
Якщо ви хочете змінити конфігурацію LDAP, спочатку потрібно змінити realm на LOCAL, а потім зберегти зміни
.На скріншоті нижче область домену автентифікації наразі встановлена на LDAP.
Змініть Realm на 'Local' і натисніть Зберегти зміни (як наведено в наступному прикладі).
Після внесення цієї зміни ви можете змінити конфігурацію LDAP для цього домену автентифікації. Після завершення змініть процес і змініть доменний домен автентифікації назад на LDAP. Не забудьте натиснути Зберегти зміни.
Informations supplémentaires
| Система VCE | Vblock серії 500, Vblock серії 300, Vblock серії 700 |
| Компонент | UCS |
Produits concernés
VxBlock and vBlock Systems SeriesProduits
VxBlock and Vblock SystemsPropriétés de l’article
Numéro d’article: 000205429
Type d’article: How To
Dernière modification: 19 nov. 2025
Version: 3
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.