UCS'de SSL ile LDAP nasıl etkinleştirilir

概要: UCS de SSL ile LDAP nasıl etkinleştirilir?

この記事は次に適用されます：この記事は次には適用されません：この記事は、特定の製品に関連付けられていません。すべての製品パージョンがこの記事に記載されているわけではありません。

Öncelikle standart LDAP yapılandırmanızın şu anda sorunsuz çalıştığını onaylayın.

SSL üzerinden LDAP, STARTTLS kullanır; 636 ve 389 numaralı bağlantı noktalarının LDAP sunucusunda açık olması gerekir.

Cisco UCS Manager'da LDAP sunucusunun kök sertifika yetkilisinin (CA) sertifikasını içeren bir güvenilir nokta oluşturun.

UCSM'de Yönetici, Anahtar Yönetimi, Güvenilir Noktalar'a gidin.
Ekle öğesine tıklayın.
Yeni TP'ye bir ad verin ve sertifika zincirine yapıştırın. Bunu LDAP/AD yöneticinizden almanız gerekir.
NOT: Cert içerisindeki subject alanı, LDAP sunucusunun ana bilgisayar adı olmalıdır. UCSM'de yapılandırılan ana bilgisayar adının sertifikada bulunan ana bilgisayar adıyla eşleştiğinden ve geçerli olduğundan emin olun.
Sertifika zinciri, güvenilen nokta için sertifika bilgileridir. Sertifika zincirinin, Ara Sertifikalar ile başlayıp Kök Sertifika ile yukarıdan aşağıya doğru sıralanmıştır. Base64 ile kodlanmış X.509 (CER) dosyasının -----BEGIN CERTIFICATE----- değerinden başlayarak -----END CERTIFICATE----- ögesine kadar olan tüm içeriğinin kopyalanması gerekir, ardından bir sonraki satırın hemen ardından -----BEGIN CERTIFICATE----- ile -----END CERTIFICATE-----. arasındaki bir sonraki sertifika yer almalıdır

Örnek:

UCSM'de Yönetici, Kullanıcı yönetimi, Kimlik Doğrulama'ya gidin.
Etki alanı için kimlik doğrulama bölgesini Local olarak değiştirin.
LDAP, LDAPProviders'a gidin.
Mevcut çalışan LDAP sağlayıcınızı seçin.
Özelliklerde LDAP sunucusunun IP adresinin değil, LDAP sunucusu ana bilgisayar adının ayarlandığından emin olun.
SSL'yi Etkinleştir kutusunu işaretleyin.
Kimlik Doğrulama ya geri dönün ve etki alanı kimlik doğrulama alanını LDAP olarak değiştirin.

Servers

文書番号: 000204580

文書の種類: How To

最終更新: 15 11月 2022

バージョン: 2

お使いのデバイスがサポートサービスの対象かどうかを確認してください。