Come abilitare LDAP con SSL in UCS

概要: Come abilitare LDAP con SSL in UCS.

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

手順

  1. Verificare innanzitutto che la configurazione LDAP standard funzioni correttamente.
 
  1. LDAP su SSL utilizza STARTTLS, le porte 636 e 389 dovranno essere aperte sul server LDAP.
 
  1. Creare un punto attendibile contenente il certificato dell'autorità di certificazione (CA) radice del server LDAP in Cisco UCS Manager.
  • In UCSM passare ad Amministratore, Gestione chiavi, Punti attendibili.
  • Fare clic su Add (Aggiungi).
  • Assegnare un nome al nuovo TP e incollarlo nella catena di certificati. È necessario ottenerlo dall'amministratore LDAP/AD.
  • NOTA: Il campo dell'oggetto nel certificato deve essere il nome host del server LDAP. Assicurarsi che il nome host configurato in UCSM corrisponda al nome host presente nel certificato e che sia valido.
  • La catena di certificati è costituita dalle informazioni sul certificato per il punto attendibile. Si tratta di una concatenazione della catena di certificazione, a partire dai certificati intermedi e dal certificato radice, in ordine dall'alto verso il basso. Deve essere copiato l'intero contenuto del file con codifica X.509 (CER) Base64 a partire dal -----BEGIN CERTIFICATE----- al -----END CERTIFICATE----- quindi immediatamente dopo nella riga successiva dovrebbe esserci il certificato successivo a partire da -----BEGIN CERTIFICATE----- al -----END CERTIFICATE-----.
Ad esempio: 
-----BEGIN CERTIFICATE-----
<Intermediate Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate + 1 Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root Certification Authority Certificate Contents>
-----END CERTIFICATE-----
 
  1. Configurazione del provider LDAP con SSL
  • In UCSM accedere ad Amministratore, Gestione utenti, Autenticazione.
  • Modificare l'area di autenticazione per il dominio in Locale.
  • Accedere a LDAP,LDAP Providers.
  • Selezionare il provider LDAP funzionante esistente.
  • Assicurarsi che il nome host del server LDAP sia impostato in Proprietà e non l'indirizzo IP del server LDAP.
  • Selezionare la casella Abilita SSL.
  • Tornare ad Authentication e reimpostare l'area di autenticazione del dominio su LDAP.

対象製品

Servers
文書のプロパティ
文書番号: 000204580
文書の種類: How To
最終更新: 15 11月 2022
バージョン:  2
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。