Så här aktiverar du LDAP med SSL i UCS

概要: Så här aktiverar du LDAP med SSL i UCS.

この記事は次に適用されます：この記事は次には適用されません：この記事は、特定の製品に関連付けられていません。すべての製品パージョンがこの記事に記載されているわけではありません。

LDAP över SSL använder STARTTLS, portarna 636 och 389 måste vara öppna på LDAP-servern.

Skapa en betrodd punkt som innehåller certifikatet för LDAP-serverns rotcertifikatutfärdare (CA) i Cisco UCS Manager.

I UCSM går du till Admin, Key Management, Trusted Points.
Klicka på lägg till.
Ge den nya TP:n ett namn och klistra in den i certifikatkedjan. Detta måste du skaffa från LDAP/AD-administratören.
Obs! Ämnesfältet i cert ska vara värdnamnet för LDAP-servern. Kontrollera att värdnamnet som konfigurerats i UCSM matchar värdnamnet som finns i certifikatet och är giltigt.
Certifikatkedjan är certifikatinformationen för den betrodda punkten. Det är en sammanfogning av certifieringskedjan, som börjar med de mellanliggande certifikaten och sedan rotcertifikatet, uppifrån och ned. Hela innehållet i den Base64-kodade X.509-filen (CER) som börjar från -----BEGIN CERTIFICATE----- till -----END CERTIFICATE----- måste kopieras och sedan omedelbart efter på nästa rad ska vara nästa certifikat som börjar från -----BEGIN CERTIFICATE----- till -----END CERTIFICATE-----.

T.ex.:

I UCSM går du till Admin, Användarhantering, Autentisering.
Ändra autentiseringssfären för domänen till Lokal.
Gå till LDAP,LDAP-leverantörer.
Välj din befintliga fungerande LDAP-provider.
Kontrollera att LDAP-serverns värdnamn anges i egenskaperna, inte LDAP-serverns IP-adress.
Markera rutan för att aktivera SSL.
Gå tillbaka till Autentisering och ändra tillbaka domänautentiseringssfären till LDAP.

Servers

文書番号: 000204580

文書の種類: How To

最終更新: 15 11月 2022

バージョン: 2

お使いのデバイスがサポートサービスの対象かどうかを確認してください。