UCS에서 SSL을 사용하여 LDAP를 활성화하는 방법
概要: UCS에서 SSL을 사용하여 LDAP를 활성화하는 방법
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
手順
- 먼저 표준 LDAP 구성이 현재 제대로 작동하는지 확인합니다.
- SSL을 통한 LDAP는 STARTTLS를 사용하며, 포트 636 및 389는 LDAP 서버에서 열려 있어야 합니다.
- Cisco UCS Manager에서 LDAP 서버의 루트 CA(Certificate Authority) 인증서가 포함된 신뢰할 수 있는 지점을 생성합니다.
- UCSM에서 Admin(관리), Key Management(키 관리), Trusted Points(신뢰할 수 있는 포인트)로 이동합니다.
- "추가"를 클릭합니다.
- 새 TP에 이름을 지정하고 인증서 체인에 붙여넣습니다. 이 정보는 LDAP/AD 관리자에게 문의해야 합니다.
- 참고: 인증서의 제목 필드는 LDAP 서버의 호스트 이름이어야 합니다. UCSM에 구성된 호스트 이름이 인증서에 있는 호스트 이름과 일치하고 유효한지 확인합니다.
- 인증서 체인은 신뢰할 수 있는 지점에 대한 인증서 정보입니다. 이는 중간 인증서부터 시작하여 루트 인증서까지 하향식 순서로 인증서 체인을 연결하는 것입니다. -----BEGIN CERTIFICATE-----에서 시작하여 -----END CERTIFICATE-----까지 Base64로 인코딩된 X.509(CER) 파일의 전체 내용을 복사한 다음 다음 줄에서 바로 뒤에 -----BEGIN CERTIFICATE-----에서 시작하여 -----END CERTIFICATE까지 이어지는 다음 인증서여야 합니다-----.
예:
-----BEGIN CERTIFICATE----- <Intermediate Certificate Contents> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <Intermediate + 1 Certificate Contents> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <Root Certification Authority Certificate Contents> -----END CERTIFICATE-----
- SSL을 사용하여 LDAP 공급자 구성
- UCSM에서 Admin(관리), User management(사용자 관리), Authentication(인증)으로 이동합니다.
- 도메인의 인증 영역을 로컬로 변경합니다.
- LDAP,LDAP Providers로 이동합니다.
- 기존에 작동 중인 LDAP 공급자를 선택합니다.
- LDAP 서버의 IP 주소가 아니라 속성에 LDAP 서버 호스트 이름이 설정되어 있는지 확인하십시오.
- Enable SSL 확인란을 선택합니다.
- Authentication으로 돌아가서 도메인 인증 영역을 LDAP로 다시 변경합니다.
対象製品
Servers文書のプロパティ
文書番号: 000204580
文書の種類: How To
最終更新: 15 11月 2022
バージョン: 2
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。