VxBlock: UCSM: modifiche alla configurazione LDAP
Summary: Questo documento descrive come modificare correttamente una configurazione LDAP esistente in UCSM. Quando si modificano le configurazioni LDAP esistenti, viene definito un ordine delle operazioni che, se non eseguito, può causare l'esito negativo di eventuali nuove modifiche. ...
Acest articol se aplică pentru
Acest articol nu se aplică pentru
Acest articol nu este legat de un produs specific.
Acest articol nu acoperă toate versiunile de produs existente.
Instructions
Obiettivi
In questo documento viene descritto come modificare correttamente una configurazione LDAP esistente in UCSM.
Fatti
Se si modifica una configurazione LDAP esistente in UCSM che non riesce a eseguire l'autenticazione (o non si riesce a trovare il server LDAP), è possibile che si sia tentato di apportare modifiche senza prima disabilitare l'area di autenticazione del dominio nella scheda Admin di UCSM. Questa condizione può essere osservata dalla CLI delle interconnessioni fabric durante l'esecuzione del comando di test del server aaa. Se, durante l'esecuzione di questo comando (e si è certi che la configurazione sia corretta), viene visualizzato il messaggio di errore "cannot find the LDAP server" (come nell'esempio riportato di seguito), è possibile che FSM non sia in grado di completare l'attività.
Se si desidera modificare una configurazione LDAP, è innanzitutto necessario impostare l'area di autenticazione su LOCAL, quindi salvare le modifiche.
Nella schermata riportata di seguito, il realm del dominio di autenticazione è attualmente impostato su LDAP.
Modificare l'area di autenticazione in "Local" e cliccare su Save Changes (come mostrato nell'esempio seguente).
Una volta apportata questa modifica, è possibile modificare la configurazione LDAP per questo dominio di autenticazione. Al termine, invertire il processo e ripristinare l'area di autenticazione del dominio su LDAP. Non dimenticare di cliccare su Save Changes.
In questo documento viene descritto come modificare correttamente una configurazione LDAP esistente in UCSM.
Fatti
Se si modifica una configurazione LDAP esistente in UCSM che non riesce a eseguire l'autenticazione (o non si riesce a trovare il server LDAP), è possibile che si sia tentato di apportare modifiche senza prima disabilitare l'area di autenticazione del dominio nella scheda Admin di UCSM. Questa condizione può essere osservata dalla CLI delle interconnessioni fabric durante l'esecuzione del comando di test del server aaa. Se, durante l'esecuzione di questo comando (e si è certi che la configurazione sia corretta), viene visualizzato il messaggio di errore "cannot find the LDAP server" (come nell'esempio riportato di seguito), è possibile che FSM non sia in grado di completare l'attività.
CKVB340-B(nxos)# test aaa server ldap FQDN.OF.SERVER username password can not find the LDAP server CKVB340-B(nxos)#
È possibile controllare lo stato FSM dalla riga di comando di Fabric Interconnect utilizzando i seguenti comandi dalla CLI di fabric interconnect:
# scope security # scope ldap # show fsm status
L'esempio seguente mostra l'output previsto. (In questo esempio, l'attività corrente è al 53%. Se si nota che questa attività non viene completata, potrebbe essere un'indicazione che non è stata disabilitata l'area di autenticazione del dominio prima di apportare modifiche.
CKVB340-B# scope security scope ldapCKVB340-B /security # scope ldap CKVB340-B /security/ldap # sh fsm status FSM 1: Status: Update Ep Fail Previous Status: Update Ep Fail Timestamp: 2016-04-16T07:51:30.485 Try: 20 Progress (%): 53 Current Task: external aaa server configuration to secondary(FSM-STAGE:s am:dme:AaaEpUpdateEp:SetEpPeer) CKVB340-B /security/ldap #
Soluzione
Se si desidera modificare una configurazione LDAP, è innanzitutto necessario impostare l'area di autenticazione su LOCAL, quindi salvare le modifiche.
Nella schermata riportata di seguito, il realm del dominio di autenticazione è attualmente impostato su LDAP.
Modificare l'area di autenticazione in "Local" e cliccare su Save Changes (come mostrato nell'esempio seguente).
Una volta apportata questa modifica, è possibile modificare la configurazione LDAP per questo dominio di autenticazione. Al termine, invertire il processo e ripristinare l'area di autenticazione del dominio su LDAP. Non dimenticare di cliccare su Save Changes.
Additional Information
| Sistema VCE | Serie Vblock 500, serie Vblock 300, serie Vblock 700 |
| Componente | UCS |
Produse afectate
VxBlock and vBlock Systems SeriesProduse
VxBlock and Vblock SystemsProprietăți articol
Article Number: 000205429
Article Type: How To
Ultima modificare: 19 Nov 2025
Version: 3
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.