Jak povolit LDAP s SSL v USS

概要: Jak povolit LDAP s SSL v USS.

この記事は次に適用されます：この記事は次には適用されません：この記事は、特定の製品に関連付けられていません。すべての製品パージョンがこの記事に記載されているわけではありません。

Nejprve se ujistěte, že vaše standardní konfigurace LDAP v současné době funguje správně.

LDAP přes SSL používá STARTTLS, na LDAP serveru budou muset být otevřeny porty 636 a 389.

Vytvořte důvěryhodný bod obsahující certifikát kořenové certifikační autority (CA) LDAP serveru v Cisco UCS Manager.

V UCSM přejděte na Admin, Key Management, Trusted Points.
Klikněte na tlačítko Přidat.
Pojmenujte nový TP a vložte jej do řetězce certifikátů. To budete muset získat od správce LDAP/AD.
POZNÁMKA: Pole předmětu v cert by mělo být název hostitele serveru LDAP. Ujistěte se, že název hostitele nakonfigurovaný v nástroji UCSM odpovídá názvu hostitele přítomnému v certifikátu a je platný.
Řetěz certifikátů je informace o certifikátu důvěryhodného bodu. Jedná se o zřetězení certifikačního řetězce, který začíná zprostředkujícími certifikáty a poté kořenovým certifikátem v pořadí shora dolů. Celý obsah souboru X.509 (CER) s kódováním Base64 počínaje certifikátem -----BEGIN----- -----END CERTIFICATE----- je potřeba zkopírovat a hned po dalším řádku by měl být další certifikát počínaje certifikátem -----BEGIN----- AŽ po -----KONCOVÝ CERTIFIKÁT-----.

Např:

V UCSM přejděte na Správce, Správa uživatelů, Ověřování.
Změňte sféru ověřování pro doménu na Místní.
Přejděte na položku LDAP, Poskytovatelé LDAP.
Vyberte svého stávajícího funkčního poskytovatele LDAP.
Ujistěte se, že ve vlastnostech je nastaven název hostitele serveru LDAP, nikoli IP adresa serveru LDAP.
Zaškrtněte políčko Povolit SSL.
Vraťte se do části Authentication a změňte sféru ověřování domény zpět na LDAP.

Servers

文書番号: 000204580

文書の種類: How To

最終更新: 15 11月 2022

バージョン: 2

お使いのデバイスがサポートサービスの対象かどうかを確認してください。