Como ativar o LDAP com SSL no UCS

概要: Como habilitar o LDAP com SSL no UCS.

この記事は次に適用されます：この記事は次には適用されません：この記事は、特定の製品に関連付けられていません。すべての製品パージョンがこの記事に記載されているわけではありません。

Primeiro, confirme se a configuração LDAP padrão está funcionando corretamente no momento.

LDAP sobre SSL usa STARTTLS, as portas 636 e 389 precisarão estar abertas no servidor LDAP.

Crie um ponto confiável que contenha o certificado da autoridade de certificação (CA) raiz do servidor LDAP no Cisco UCS Manager.

No UCSM , acesse Admin, Gerenciamento de chaves, Pontos confiáveis.
Clique em Add.
Dê um nome ao novo TP e cole-o na cadeia de certificados. Isso você precisará obter do administrador do LDAP/AD.
Nota: O campo de assunto em cert deve ser o nome do host do servidor LDAP. Certifique-se de que o nome de host configurado no UCSM corresponda ao nome de host presente no certificado e seja válido.
A cadeia de certificados são as informações do certificado para o ponto confiável. É uma concatenação da cadeia de certificação, começando com os certificados intermediários e, em seguida, o certificado raiz, em uma ordem de cima para baixo. Todo o conteúdo do arquivo X.509 (CER) codificado Base64, começando do -----BEGIN CERTIFICATE----- até o -----END CERTIFICATE----- precisa ser copiado e, imediatamente em seguida, na próxima linha, deve ser o próximo certificado, começando do -----BEGIN CERTIFICATE----- até o -----END CERTIFICATE-----.

Por exemplo:

No UCSM , vá para Admin, Gerenciamento de usuários, Autenticação.
Altere o realm de autenticação do domínio para Local.
Acesse LDAP,LDAP Providers.
Selecione seu provedor de LDAP em funcionamento.
Certifique-se de que o nome do host do servidor LDAP esteja definido nas propriedades, não no endereço IP do servidor LDAP.
Marque a caixa Ativar SSL.
Volte para Authentication e altere novamente o realm de autenticação de domínio para LDAP.

Servers

文書番号: 000204580

文書の種類: How To

最終更新: 15 11月 2022

バージョン: 2

お使いのデバイスがサポートサービスの対象かどうかを確認してください。