소개
이 문서에서는 C Series 서버에서 SecureLDAP를 구성하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- Cisco UCS 및 CIMC에 대한 기본 이해
사용되는 구성 요소
- 독립형 모드의 Cisco UCS C Series 서버.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
이 가이드의 예에서는 UCS C Series 서버의 보안 LDAP 컨피그레이션을 보여줍니다.
- UCS 서버의 IP 주소 대신 LDAP 서버의 도메인 이름을 사용할 수 있도록 DNS 서버를 설정합니다. LDAP 서버 및 UCS C Series 서버 IP 주소를 모두 가리키도록 적절한 A 레코드가 구성되었는지 확인합니다.
- LDAP 서버에 Windows 인증서 서비스를 구성하여 보안 LDAP 통신을 위한 인증서 생성을 활성화합니다. 생성된 인증서(루트 및 중간)가 UCS C Series 서버에 업로드됩니다.
UCS C Series 서버측 컨피그레이션
UCS C Series 서버가 사전 구성된 DNS 서버와 상호 작용하도록 구성하려면 UCS 서버의 CIMC 인터페이스에 액세스한 다음 왼쪽 상단 구석에 있는 탐색 아이콘을 클릭합니다.

Admin(관리)으로 이동하고 Networking(네트워킹)을 선택합니다.

IPV4 properties(IPV4 속성) 섹션에서 Preferred DNS Serverfield(기본 DNS 서버 필드)에 이전에 구성된 DNS 서버 FQDN 또는 IP Address(IP 주소)를 입력하고 Save Changes(변경 사항 저장)를 클릭합니다.


다음으로 Navigation(탐색) 창에서 Admins(관리)를 선택하고 User Management(사용자 관리)를 선택합니다.

User Management 페이지에서 LDAP를 선택합니다.

Configure LDAP Servers(LDAP 서버 구성) 섹션에서 Pre-Configured LDAP Servers(사전 구성된 LDAP 서버)에 LDAP 서버의 FQDN을 추가합니다. 이 비디오에 사용된 예는 ldapserver.videotest.local입니다.
포트 번호를 389에서 636으로 변경합니다. 이는 보안 LDAP의 잘 알려진 포트 번호입니다.

방화벽에서 이 포트(636)에 대한 액세스가 허용되는지 확인합니다.
LDAP Settings(LDAP 설정) 섹션에서 BaseDN, Domain, Timeout 및 Bind 매개변수를 표준 LDAP 컨피그레이션 방식에 맞게 구성합니다.
다음으로, Enable Secure LDAP(보안 LDAP 활성화) 확인란을 선택합니다.

팝업 창에서 Paste Certificate Content(인증서 내용 붙여넣기) 옵션을 선택합니다.
이 데모에서는 자체 서명 인증서가 사용되며 Active Directory를 실행하는 Windows Server 인스턴스에서 생성되고 텍스트 파일에 저장됩니다. 이 자체 서명 인증서는 동일한 서버의 루트 인증서와도 연결되어 인증서 체인을 형성합니다.
참고: -----BEGIN CERTIFICATE-----에서 -----END CERTIFICATE-----으로 시작하는 Base64 인코딩 X.509(CER) 파일의 전체 내용을 복사한 다음 바로 다음 줄에 있는 인증서가 여러 개 사용되는 경우 -----BEGIN CERTIFICATE-----에서 -----END CERTIFICATE-----으로 시작하는 다음 인증서여야 합니다.
복사한 내용을 Paste Certificate Content(인증서 내용 붙여넣기) 필드에 붙여넣은 후 Upload Certificate(인증서 업로드)를 클릭합니다.

Secure LDAP의 다른 모든 설정은 C Series Server에 대한 표준 LDAP 컨피그레이션과 동일하게 유지되므로 전체 LDAP 컨피그레이션 페이지에서 Save Changes(변경 사항 저장)를 클릭합니다.

이제 UCS C Series Server에서 보안 LDAP가 성공적으로 구성되었습니다.
확인
이를 확인하려면 Active Directory에서 구성된 사용자 계정 중 하나를 사용하여 UCS C Series 서버에 로그인하려고 시도합니다. 도메인을 선택하고 로그인을 진행합니다.

Secure LDAP를 통한 User1 로그인 테스트 성공
