So aktivieren Sie LDAP mit SSL in UCS

概要: So aktivieren Sie LDAP mit SSL in UCS.

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

手順

  1. Vergewissern Sie sich zunächst, dass Ihre Standard-LDAP-Konfiguration derzeit ordnungsgemäß funktioniert.
 
  1. LDAP über SSL verwendet STARTTLS. Die Ports 636 und 389 müssen auf dem LDAP-Server geöffnet sein.
 
  1. Erstellen Sie einen vertrauenswürdigen Punkt, der das Zertifikat der Stammzertifizierungsstelle (CA) des LDAP-Servers in Cisco UCS Manager enthält.
  • Gehen Sie in UCSM zu Admin > Key Management > Trusted Points.
  • Klicken Sie auf "Hinzufügen".
  • Geben Sie dem neuen TP einen Namen und fügen Sie ihn in die Zertifikatkette ein. Diese erhalten Sie von Ihrem LDAP-/AD-Administrator.
  • HINWEIS: Das Feld "subject" in cert sollte der Hostname des LDAP-Servers sein. Stellen Sie sicher, dass der in UCSM konfigurierte Hostname mit dem im Zertifikat vorhandenen Hostnamen übereinstimmt und gültig ist.
  • Die Zertifikatskette enthält die Zertifikatinformationen für den vertrauenswürdigen Punkt. Es handelt sich um eine Verkettung der Zertifizierungskette, beginnend mit den Zwischenzertifikaten und dann dem Stammzertifikat, in einer Top-Down-Reihenfolge. Der gesamte Inhalt der Base64-kodierten X.509 (CER)-Datei, beginnend mit dem -----BEGIN CERTIFICATE----- bis zum -----END CERTIFICATE----- muss kopiert werden, dann sollte unmittelbar in der nächsten Zeile das nächste Zertifikat vom -----BEGIN CERTIFICATE----- bis zum -----END-ZERTIFIKAT folgen-----.
z. B. 
-----BEGIN CERTIFICATE-----
<Intermediate Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate + 1 Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root Certification Authority Certificate Contents>
-----END CERTIFICATE-----
 
  1. Konfigurieren des LDAP-Anbieters mit SSL
  • Gehen Sie in UCSM zu Admin, User management, Authentication.
  • Ändern Sie den Authentifizierungsbereich für die Domain in Lokal.
  • Gehen Sie zu LDAP,LDAP Providers.
  • Wählen Sie Ihren vorhandenen aktiven LDAP-Anbieter aus.
  • Stellen Sie sicher, dass der Hostname des LDAP-Servers in den Eigenschaften festgelegt ist, nicht die IP-Adresse des LDAP-Servers.
  • Aktivieren Sie das Kontrollkästchen SSL aktivieren.
  • Gehen Sie zurück zu Authentication und ändern Sie den Domain-Authentifizierungsbereich zurück in LDAP.

対象製品

Servers
文書のプロパティ
文書番号: 000204580
文書の種類: How To
最終更新: 15 11月 2022
バージョン:  2
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。