LDAP inschakelen met SSL in UCS

概要: LDAP inschakelen met SSL in UCS.

この記事は次に適用されます：この記事は次には適用されません：この記事は、特定の製品に関連付けられていません。すべての製品パージョンがこの記事に記載されているわけではありません。

LDAP over SSL maakt gebruik van STARTTLS, poorten 636 en 389 moeten open staan op de LDAP-server.

Maak een vertrouwd punt met het certificaat van de basiscertificeringsinstantie (CA) van de LDAP-server in Cisco UCS Manager.

Ga in UCSM naar Admin, Key Management, Trusted Points.
Klik op Toevoegen.
Geef de nieuwe TP een naam en plak deze in de certificaatketen. Deze moet u opvragen bij uw LDAP/AD-beheerder.
OPMERKING: Het onderwerpveld in cert moet de hostnaam van de LDAP-server zijn. Zorg ervoor dat de hostnaam die is geconfigureerd in UCSM overeenkomt met de hostnaam in het certificaat en geldig is.
De certificaatketen is de certificaatinformatie voor het vertrouwde punt. Het is een aaneenschakeling van de certificeringsketen, te beginnen met de tussenliggende certificaten en vervolgens het basiscertificaat, in een top-downvolgorde. De volledige inhoud van het met Base64 gecodeerde X.509 (CER)-bestand vanaf het -----BEGIN CERTIFICATE----- naar het -----END CERTIFICATE----- moet worden gekopieerd, en onmiddellijk daarna, op de volgende regel, moet het volgende certificaat zijn, beginnend bij het -----BEGIN CERTIFICATE----- tot het -----END CERTIFICATE-----.

Bijvoorbeeld:

Ga in UCSM naar Admin, User management, Authentication.
Wijzig de verificatierealm voor het domein in Local (Lokaal).
Ga naar LDAP,LDAP-providers.
Selecteer uw bestaande werkende LDAP-provider.
Zorg ervoor dat de hostnaam van de LDAP-server is ingesteld in eigenschappen, niet het IP-adres van de LDAP-server.
Vink het vakje aan om SSL in te schakelen.
Ga terug naar Authentication en verander de domain authentication realm terug naar LDAP.

Servers

文書番号: 000204580

文書の種類: How To

最終更新: 15 11月 2022

バージョン: 2

お使いのデバイスがサポートサービスの対象かどうかを確認してください。