如何在UCS中启用LDAP和SSL

概要: 如何在UCS中启用LDAP和SSL。

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

手順

  1. 首先确认您的标准 LDAP 配置当前工作正常。
 
  1. LDAP over SSL 使用 STARTTLS,需要在 LDAP 服务器上打开端口 636 和 389。
 
  1. 在 Cisco UCS Manager 中创建包含 LDAP 服务器根证书颁发机构 (CA) 证书的受信任点。
  • UCSM 中,转至 管理密钥管理可信点
  • 单击 Add。
  • 为新 TP 命名并粘贴到证书链中。您需要从 LDAP/AD 管理员处获取。
  • 提醒:cert 中的主题字段应为 LDAP 服务器的主机名。确保UCSM中配置的主机名与证书中存在的主机名匹配且有效。
  • 证书链是受信任点的证书信息。它是证书链的串联,从中间证书开始,然后是根证书,按自上而下的顺序排列。需要复制从 -----BEGIN CERTIFICATE-----到 -----END CERTIFICATE-----的 Base64 编码 X.509 (CER) 文件的全部内容,然后紧接在下一行,应该是从 -----BEGIN CERTIFICATE----- 开始的下一个证书-----END CERTIFICATE-----.
例如: 
-----BEGIN CERTIFICATE-----
<Intermediate Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate + 1 Certificate Contents>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Root Certification Authority Certificate Contents>
-----END CERTIFICATE-----
 
  1. 配置使用 SSL 的 LDAP 提供程序
  • UCSM 中,转至 AdminUser management Authentication
  • 将域的身份验证领域更改为 Local。
  • 转至LDAP、LDAP Providers
  • 选择现有的正常工作的 LDAP 提供程序。
  • 确保在属性中设置 LDAP 服务器主机名,而不是 LDAP 服务器的 IP 地址。
  • 勾选复选框以启用 SSL。
  • 返回到 Authentication ,然后将域身份验证领域更改回 LDAP。

対象製品

Servers
文書のプロパティ
文書番号: 000204580
文書の種類: How To
最終更新: 15 11月 2022
バージョン:  2
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。