UCSでSSLを使用してLDAPを有効にする方法

概要: UCSでSSLを使用してLDAPを有効にする方法。

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

手順

  1. まず、標準LDAP構成が現在正常に機能していることを確認します。
 
  1. LDAP over SSLはSTARTTLSを使用するため、LDAPサーバーでポート636および389を開く必要があります。
 
  1. Cisco UCS Manager で LDAP サーバのルート認証局(CA)の証明書を含むトラスト ポイントを作成します。
  • UCSMで、[Admin]、[Key Management]、[Trust Points]に移動します。
  • [追加]をクリックします。
  • 新しいTPに名前を付け、証明書チェーンに貼り付けます。これは、LDAP/AD管理者から入手する必要があります。
  • メモ: 証明書のサブジェクト フィールドは、LDAPサーバーのホスト名である必要があります。UCSMで設定されたホスト名が証明書に存在するホスト名と一致し、有効であることを確認します。
  • 証明書チェーンは、トラスト ポイントの証明書情報です。これは、中間証明書から始まり、ルート証明書の順に、証明書チェーンを上から下の順序で連結したものです。Base64 でエンコードされた X.509 (CER) ファイルの -----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- までの内容全体をコピーする必要があります。次に、次の行の直後に、-----BEGIN CERTIFICATE----- から -----END CERTIFICATEまでの次の証明書が必要です-----.
例: 
-----BEGIN CERTIFICATE-----
<Intermediate Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate + 1 Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root Certification Authority Certificate Contents>
-----END CERTIFICATE-----
 
  1. SSLを使用したLDAPプロバイダーの構成
  • UCSMで、[管理者]、[ユーザー管理]、[認証]に移動します。
  • ドメインの認証レルムをLocalに変更します。
  • LDAPLDAPプロバイダーの順に移動します。
  • 既存の有効なLDAPプロバイダーを選択します。
  • LDAPサーバーのIPアドレスではなく、LDAPサーバーのホスト名がプロパティに設定されていることを確認してください。
  • SSLを有効にするボックスにチェックを入れます。
  • Authenticationに戻り、ドメイン認証レルムをLDAPに戻します。

対象製品

Servers
文書のプロパティ
文書番号: 000204580
文書の種類: How To
最終更新: 15 11月 2022
バージョン:  2
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。