Jak włączyć protokół LDAP z protokołem SSL w UCS

概要: Włączanie protokołu LDAP z protokołem SSL w UCS.

この記事は次に適用されます：この記事は次には適用されません：この記事は、特定の製品に関連付けられていません。すべての製品パージョンがこの記事に記載されているわけではありません。

Najpierw upewnij się, że standardowa konfiguracja LDAP działa obecnie poprawnie.

LDAP przez SSL używa STARTTLS, porty 636 i 389 będą musiały być otwarte na serwerze LDAP.

Utwórz zaufany punkt zawierający certyfikat głównego urzędu certyfikacji (CA) serwera LDAP w programie Cisco UCS Manager.

W UCSM przejdź do sekcji Admin, Key Management, Trusted Points.
Kliknij przycisk Dodaj.
Nadaj nowemu TP nazwę i wklej go w łańcuchu certyfikatu. Należy je uzyskać od administratora LDAP/AD.
UWAGA: Pole tematu w cert powinno być nazwą hosta serwera LDAP. Upewnij się, że nazwa hosta skonfigurowana w UCSM jest zgodna z nazwą hosta obecną w certyfikacie i jest prawidłowa.
Łańcuch certyfikatów to informacje o certyfikatach dla zaufanego punktu. Jest to konkatenacja łańcucha certyfikacji, rozpoczynająca się od certyfikatów pośrednich, a następnie certyfikatu głównego, w kolejności odgórnej. Cała zawartość pliku X.509 (CER) zakodowanego w formacie Base64, począwszy od certyfikatu -----BEGIN----- do certyfikatu -----END----- musi zostać skopiowana, a zaraz po nim w następnym wierszu powinien znajdować się następny certyfikat zaczynający się od certyfikatu -----BEGIN----- do certyfikatu -----END-----.

Np.:

W UCSM przejdź do Admin, User management, Authentication.
Zmień obszar uwierzytelniania domeny na Lokalny.
Przejdź do pozycji LDAP,LDAP Providers.
Wybierz działającego dostawcę LDAP.
Upewnij się, że we właściwościach ustawiono nazwę hosta serwera LDAP, a nie adres IP serwera LDAP.
Zaznacz pole Enable SSL.
Wróć do sekcji Uwierzytelnianie i zmień obszar uwierzytelniania domeny z powrotem na LDAP.

Servers

文書番号: 000204580

文書の種類: How To

最終更新: 15 11月 2022

バージョン: 2

お使いのデバイスがサポートサービスの対象かどうかを確認してください。