Как включить LDAP с SSL в UCS

概要: Как включить LDAP с SSL в UCS.

この記事は次に適用されます：この記事は次には適用されません：この記事は、特定の製品に関連付けられていません。すべての製品パージョンがこの記事に記載されているわけではありません。

Во-первых, убедитесь, что стандартная конфигурация LDAP в настоящее время работает нормально.

LDAP over SSL использует STARTTLS, порты 636 и 389 должны быть открыты на сервере LDAP.

Создайте в Cisco UCS Manager доверенную точку, содержащую сертификат корневого центра сертификации (ЦС) сервера LDAP.

В UCSM перейдите в раздел Admin, Key Management, Trusted Points.
Нажмите Добавить.
Присвойте новому TP имя и вставьте его в цепочку сертификатов. Его необходимо получить у администратора LDAP/AD.
ПРИМЕЧАНИЕ. Поле темы в cert должно быть именем хоста сервера LDAP. Убедитесь, что имя хоста, настроенное в UCSM, совпадает с именем хоста, указанным в сертификате, и является действительным.
Цепочка сертификатов — это информация о сертификатах для доверенной точки. Это объединение цепочек сертификации, начиная с промежуточных сертификатов и затем корневого сертификата в нисходящем порядке. Необходимо скопировать все содержимое файла X.509 X.509 (CER) в кодировке Base64, начиная с -----BEGIN CERTIFICATE----- до -----END CERTIFICATE----- а затем, сразу после следующей строки, должен быть следующий сертификат, начиная с -----BEGIN CERTIFICATE----- до -----END CERTIFICATE-----.

Например:

В UCSM перейдите в раздел Admin, User management, Authentication.
Измените область аутентификации для домена на Local.
Перейдите в раздел LDAP, LDAP Providers.
Выберите существующего работающего поставщика LDAP.
Убедитесь, что в свойствах задано имя хоста сервера LDAP, а не IP-адрес сервера LDAP.
Установите флажок Enable SSL.
Вернитесь в раздел Аутентификация и измените область проверки подлинности домена обратно на LDAP.

Servers

文書番号: 000204580

文書の種類: How To

最終更新: 15 11月 2022

バージョン: 2

お使いのデバイスがサポートサービスの対象かどうかを確認してください。