VxBlock: UCSM Внесення змін у конфігурацію LDAP
Summary: У цьому документі описано, як успішно змінити існуючу конфігурацію LDAP в UCSM. Існує певний порядок операцій при зміні існуючих конфігурацій LDAP, який, якщо їх не виконати, може призвести до невдачі нових модифікацій. ...
Acest articol se aplică pentru
Acest articol nu se aplică pentru
Acest articol nu este legat de un produs specific.
Acest articol nu acoperă toate versiunile de produs existente.
Instructions
Цілей
У цьому документі буде описано, як успішно модифікувати існуючу конфігурацію LDAP в UCSM.
Факти
Щоб змінити існуючу конфігурацію LDAP в UCSM, і вона не автентифікує (або ви не можете знайти LDAP-сервер), це може бути через те, що ви намагалися внести зміни, не вимкнувши спочатку Authentication Domain Realm у вкладці Admin в UCSM. Це можна спостерігати з CLI Fabric Interconnect під час виконання команди тесту aaa сервера. Якщо під час виконання цієї команди (і ви впевнені, що ваша конфігурація правильна) ви отримуєте повідомлення про помилку «не може знайти LDAP-сервер» (як наведено нижче приклад), це може бути пов'язано з тим, що FSM не може виконати завдання.
Якщо ви хочете змінити конфігурацію LDAP, спочатку потрібно змінити realm на LOCAL, а потім зберегти зміни
.На скріншоті нижче область домену автентифікації наразі встановлена на LDAP.
Змініть Realm на 'Local' і натисніть Зберегти зміни (як наведено в наступному прикладі).
Після внесення цієї зміни ви можете змінити конфігурацію LDAP для цього домену автентифікації. Після завершення змініть процес і змініть доменний домен автентифікації назад на LDAP. Не забудьте натиснути Зберегти зміни.
У цьому документі буде описано, як успішно модифікувати існуючу конфігурацію LDAP в UCSM.
Факти
Щоб змінити існуючу конфігурацію LDAP в UCSM, і вона не автентифікує (або ви не можете знайти LDAP-сервер), це може бути через те, що ви намагалися внести зміни, не вимкнувши спочатку Authentication Domain Realm у вкладці Admin в UCSM. Це можна спостерігати з CLI Fabric Interconnect під час виконання команди тесту aaa сервера. Якщо під час виконання цієї команди (і ви впевнені, що ваша конфігурація правильна) ви отримуєте повідомлення про помилку «не може знайти LDAP-сервер» (як наведено нижче приклад), це може бути пов'язано з тим, що FSM не може виконати завдання.
CKVB340-B(nxos)# test aaa server ldap FQDN.OF.SERVER username password can not find the LDAP server CKVB340-B(nxos)#
Ви можете перевірити статус FSM у командному рядку Fabric Interconnect, використовуючи такі команди з CLI Fabric Interconnect:
# scope security # scope ldap # show fsm status
Наступний приклад показує очікуваний результат. (У цьому прикладі поточне завдання становить 53%. Якщо ви помітили, що це завдання не виконується, це може свідчити про те, що ви не вимкнули домен автентифікації перед внесенням змін).
CKVB340-B# scope security scope ldapCKVB340-B /security # scope ldap CKVB340-B /security/ldap # sh fsm status FSM 1: Status: Update Ep Fail Previous Status: Update Ep Fail Timestamp: 2016-04-16T07:51:30.485 Try: 20 Progress (%): 53 Current Task: external aaa server configuration to secondary(FSM-STAGE:s am:dme:AaaEpUpdateEp:SetEpPeer) CKVB340-B /security/ldap #
Рішення
Якщо ви хочете змінити конфігурацію LDAP, спочатку потрібно змінити realm на LOCAL, а потім зберегти зміни
.На скріншоті нижче область домену автентифікації наразі встановлена на LDAP.
Змініть Realm на 'Local' і натисніть Зберегти зміни (як наведено в наступному прикладі).
Після внесення цієї зміни ви можете змінити конфігурацію LDAP для цього домену автентифікації. Після завершення змініть процес і змініть доменний домен автентифікації назад на LDAP. Не забудьте натиснути Зберегти зміни.
Additional Information
| Система VCE | Vblock серії 500, Vblock серії 300, Vblock серії 700 |
| Компонент | UCS |
Produse afectate
VxBlock and vBlock Systems SeriesProduse
VxBlock and Vblock SystemsProprietăți articol
Article Number: 000205429
Article Type: How To
Ultima modificare: 19 Nov 2025
Version: 3
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.