Cómo habilitar LDAP con SSL en UCS

概要: Cómo habilitar LDAP con SSL en UCS.

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

手順

  1. En primer lugar, confirme que la configuración estándar de LDAP funciona correctamente actualmente.
 
  1. LDAP mediante SSL utiliza STARTTLS; los puertos 636 y 389 deberán estar abiertos en el servidor LDAP.
 
  1. Cree un punto de confianza que contenga el certificado de la autoridad de certificación (CA) raíz del servidor LDAP en Cisco UCS Manager.
  • En UCSM , vaya a Admin, Key Management, Trusted Points.
  • Haga clic en Add (Agregar).
  • Asigne un nombre al nuevo TP y péguelo en la cadena de certificados. Deberá obtenerlo de su administrador de LDAP/AD.
  • NOTA: El campo de asunto en el certificado debe ser el nombre de host del servidor LDAP. Asegúrese de que el nombre de host configurado en UCSM coincida con el nombre de host presente en el certificado y que sea válido.
  • La cadena de certificados es la información del certificado para el punto de confianza. Es una concatenación de la cadena de certificación, comenzando con los certificados intermedios y, luego, el certificado raíz, en orden descendente. Se debe copiar todo el contenido del archivo X.509 (CER) codificado en Base64 a partir del certificado -----BEGIN----- al certificado -----END----- e inmediatamente después de la línea siguiente, debe haber el siguiente certificado a partir del certificado -----BEGIN----- al certificado -----END-----.
Por ejemplo: 
-----BEGIN CERTIFICATE-----
<Intermediate Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate + 1 Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root Certification Authority Certificate Contents>
-----END CERTIFICATE-----
 
  1. Configurar el proveedor de LDAP con SSL
  • En UCSM , vaya a Admin, User management, Authentication.
  • Cambie el dominio de autenticación del dominio a Local.
  • Vaya a LDAP, LDAP Providers.
  • Seleccione su proveedor de LDAP actual en funcionamiento.
  • Asegúrese de que el nombre de host del servidor LDAP esté configurado en las propiedades, no la dirección IP del servidor LDAP.
  • Marque la casilla para habilitar SSL.
  • Vuelva a Authentication y vuelva a cambiar el dominio de autenticación de dominio a LDAP.

対象製品

Servers
文書のプロパティ
文書番号: 000204580
文書の種類: How To
最終更新: 15 11月 2022
バージョン:  2
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。