UCS C-Series 서버에서 보안 LDAP 구성

다운로드 옵션

  • PDF     (536.9 KB)
    다양한 디바이스에서 Adobe Reader로 보기
업데이트:2025년 5월 30일
문서 ID:223064

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 C Series 서버에서 SecureLDAP를 구성하는 방법에 대해 설명합니다.

    사전 요구 사항

    요구 사항

    다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

    • Cisco UCS 및 CIMC에 대한 기본 이해

    사용되는 구성 요소

    • 독립형 모드의 Cisco UCS C Series 서버.

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    배경 정보

    이 가이드의 예에서는 UCS C Series 서버의 보안 LDAP 컨피그레이션을 보여줍니다.

    • UCS 서버의 IP 주소 대신 LDAP 서버의 도메인 이름을 사용할 수 있도록 DNS 서버를 설정합니다. LDAP 서버 및 UCS C Series 서버 IP 주소를 모두 가리키도록 적절한 A 레코드가 구성되었는지 확인합니다.
    • LDAP 서버에 Windows 인증서 서비스를 구성하여 보안 LDAP 통신을 위한 인증서 생성을 활성화합니다. 생성된 인증서(루트 및 중간)가 UCS C Series 서버에 업로드됩니다.

    UCS C Series 서버측 컨피그레이션

    UCS C Series 서버가 사전 구성된 DNS 서버와 상호 작용하도록 구성하려면 UCS 서버의 CIMC 인터페이스에 액세스한 다음 왼쪽 상단 구석에 있는 탐색 아이콘을 클릭합니다.

    Graphical User Interface

    Admin(관리)으로 이동하고 Networking(네트워킹)을 선택합니다.

    Graphical User Interface

    IPV4 properties(IPV4 속성) 섹션에서 Preferred DNS Serverfield(기본 DNS 서버 필드)에 이전에 구성된 DNS 서버 FQDN 또는 IP Address(IP 주소)를 입력하고 Save Changes(변경 사항 저장)를 클릭합니다.

    Graphical User Interface

    Graphical User Interface

    다음으로 Navigation(탐색) 에서 Admins(관리)를 선택하고 User Management(사용자 관리)를 선택합니다.

    Graphical User Interface

    User Management 페이지에서 LDAP를 선택합니다.

    Graphical User Interface

    Configure LDAP Servers(LDAP 서버 구성) 섹션에서 Pre-Configured LDAP Servers(사전 구성된 LDAP 서버)에 LDAP 서버의 FQDN을 추가합니다. 이 비디오에 사용된 예는 ldapserver.videotest.local입니다. 

    포트 번호를 389에서 636으로 변경합니다. 이는 보안 LDAP의 잘 알려진 포트 번호입니다.

    Graphical User Interface

    방화벽에서 이 포트(636)에 대한 액세스가 허용되는지 확인합니다.

    LDAP Settings(LDAP 설정) 섹션에서 BaseDN, Domain, Timeout 및 Bind 매개변수를 표준 LDAP 컨피그레이션 방식에 맞게 구성합니다.

    다음으로, Enable Secure LDAP(보안 LDAP 활성화) 확인란을 선택합니다.

    Graphical User Interface

    팝업 창에서 Paste Certificate Content(인증서 내용 붙여넣기) 옵션을 선택합니다.

    이 데모에서는 자체 서명 인증서가 사용되며 Active Directory를 실행하는 Windows Server 인스턴스에서 생성되고 텍스트 파일에 저장됩니다.  이 자체 서명 인증서는 동일한 서버의 루트 인증서와도 연결되어 인증서 체인을 형성합니다.

    note-icon

    참고: -----BEGIN CERTIFICATE-----에서 -----END CERTIFICATE-----으로 시작하는 Base64 인코딩 X.509(CER) 파일의 전체 내용을 복사한 다음 바로 다음 줄에 있는 인증서가 여러 개 사용되는 경우 -----BEGIN CERTIFICATE-----에서 -----END CERTIFICATE-----으로 시작하는 다음 인증서여야 합니다.

    복사한 내용을 Paste Certificate Content(인증서 내용 붙여넣기) 필드에 붙여넣은 후 Upload Certificate(인증서 업로드)를 클릭합니다.

    Graphical User Interface

    Secure LDAP의 다른 모든 설정은 C Series Server에 대한 표준 LDAP 컨피그레이션과 동일하게 유지되므로 전체 LDAP 컨피그레이션 페이지에서 Save Changes(변경 사항 저장)를 클릭합니다.

    Graphical User Interface

    이제 UCS C Series Server에서 보안 LDAP가 성공적으로 구성되었습니다.

    확인

    이를 확인하려면 Active Directory에서 구성된 사용자 계정 중 하나를 사용하여 UCS C Series 서버에 로그인하려고 시도합니다. 도메인을 선택하고 로그인을 진행합니다.

    Graphical User Interface

    Secure LDAP를 통한 User1 로그인 테스트 성공

    Graphical User Interface

    개정 이력

    개정 게시 날짜 의견
    1.0
    30-May-2025
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 야콥 오조베헤 아칸데
      기술 컨설팅 엔지니어
    • 리카르도 갈반
      고객 딜리버리 엔지니어링 기술 리더

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품