Comment activer LDAP avec SSL dans UCS

概要: Comment activer LDAP avec SSL dans UCS.

この記事は次に適用されます：この記事は次には適用されません：この記事は、特定の製品に関連付けられていません。すべての製品パージョンがこの記事に記載されているわけではありません。

Tout d’abord, vérifiez que votre configuration LDAP standard fonctionne correctement.

LDAP sur SSL utilise STARTTLS. Les ports 636 et 389 doivent être ouverts sur le serveur LDAP.

Créez un point de confiance contenant le certificat de l’autorité de certification (AC) racine du serveur LDAP dans Cisco UCS Manager.

Dans UCSM , accédez à Admin, Key Management, Trusted Points.
Cliquez sur Ajouter.
Donnez un nom au nouveau TP et collez-le dans la chaîne de certificats. Vous devez l’obtenir auprès de votre administrateur LDAP/AD.
Remarque : Le champ d’objet du certificat doit être le nom d’hôte du serveur LDAP. Assurez-vous que le nom d’hôte configuré dans UCSM correspond au nom d’hôte présent dans le certificat et qu’il est valide.
La chaîne de certificats correspond aux informations de certificat du point de confiance. Il s’agit d’une concaténation de la chaîne de certification, en commençant par les certificats intermédiaires, puis le certificat racine, dans un ordre descendant. L’intégralité du contenu du fichier X.509 codé en Base64 (CER) à partir du -----BEGIN CERTIFICATE----- jusqu’au -----END CERTIFICATE----- doit être copiée, puis immédiatement après la ligne suivante, doit être le certificat suivant à partir du -----BEGIN CERTIFICATE----- jusqu’au -----END CERTIFICATE-----.

Par exemple :

Dans UCSM , accédez à Admin, User management, Authentication.
Modifiez le realm d’authentification du domaine en Local.
Accédez à LDAP,LDAP Providers.
Sélectionnez votre fournisseur LDAP existant.
Assurez-vous que le nom d’hôte du serveur LDAP est défini dans les propriétés, et non l’adresse IP du serveur LDAP.
Cochez la case Enable SSL.
Revenez à l’authentification et remplacez le domaine d’authentification par LDAP.

Servers

文書番号: 000204580

文書の種類: How To

最終更新: 15 11月 2022

バージョン: 2

お使いのデバイスがサポートサービスの対象かどうかを確認してください。