Як увімкнути LDAP за допомогою SSL в UCS

概要: Як увімкнути LDAP за допомогою SSL в UCS.

この記事は次に適用されます：この記事は次には適用されません：この記事は、特定の製品に関連付けられていません。すべての製品パージョンがこの記事に記載されているわけではありません。

Спочатку переконайтеся, що ваша стандартна конфігурація LDAP наразі працює нормально.

LDAP over SSL використовує STARTTLS, порти 636 і 389 повинні бути відкриті на сервері LDAP.

Створіть довірену точку, що містить сертифікат кореневого центру сертифікації (CA) сервера LDAP у Cisco UCS Manager.

У UCSM перейдіть до розділу Admin, Key Management, Trusted Points.
Натисніть Додати.
Дайте новому ТП ім'я та вставте його в ланцюжок сертифікатів. Ці дані вам потрібно буде отримати від адміністратора LDAP/AD.
ПРИМІТКА. Поле subject у cert має бути ім'ям хоста сервера LDAP. Переконайтеся, що ім'я хоста, налаштоване в UCSM, збігається з іменем хоста, наявним у сертифікаті, і є дійсним.
Ланцюжок сертифікатів – це інформація про сертифікат для довіреної точки. Це об'єднання ланцюжка сертифікації, починаючи з проміжних сертифікатів, а потім кореневого сертифіката в порядку зверху вниз. Весь вміст файлу X.509 (CER) у кодуванні Base64, починаючи з -----BEGIN CERTIFICATE----- до -----END CERTIFICATE----- потрібно скопіювати, потім відразу за наступним рядком має слідувати наступний сертифікат, починаючи з -----BEGIN CERTIFICATE----- до -----END CERTIFICATE-----.

Наприклад:

У UCSM перейдіть до розділу Адміністратор, Керування користувачами, Аутентифікація.
Змініть область автентифікації для домену на Локальну.
Перейдіть до розділу LDAP,постачальники LDAP.
Виберіть наявного робочого постачальника LDAP.
Переконайтеся, що у властивостях встановлено ім'я хоста сервера LDAP, а не IP-адресу сервера LDAP.
Поставте галочку біля пункту Увімкнути SSL.
Поверніться до розділу «Автентифікація» та змініть область автентифікації домену на LDAP.

Servers

文書番号: 000204580

文書の種類: How To

最終更新: 15 11月 2022

バージョン: 2

お使いのデバイスがサポートサービスの対象かどうかを確認してください。