Cisco Systems 1.2 Manual De Usuario

If you create user accounts in the remote authentication server, you must ensure that the accounts include the
roles those users require for working in Cisco UCS Central and that the names of those roles match the names
used in Cisco UCS Central. Depending on the role policy, a user may not be allowed to log in or will be
granted only read-only privileges.

Cisco UCS Central uses LDAP for remote authentication, but excludes RADIUS and TACACS+ authentication
in this release. However, RADIUS, TACACS+ and LDAP authentication are supported in locally managed
Cisco UCS domains.

When a user logs in, Cisco UCS Central does the following:

Queries the remote authentication service.

Validates the user.

If the user is validated, checks for the roles and locales assigned to that user.

The following table contains a comparison of the user attribute requirements for the remote authentication
providers supported by Cisco UCS Central.

The Cisco LDAP implementation
requires a unicode type attribute.

If you choose to create the
CiscoAVPair custom attribute, use
the following attribute ID:
1.3.6.1.4.1.9.287247.1

A sample OID is provided in the
following section.

Optional. You can choose to do
either of the following:

• Do not extend the LDAP

schema and configure an
existing, unused attribute
that meets the requirements.

• Extend the LDAP schema

and create a custom attribute
with a unique name, such as
CiscoAVPair.

Optional

LDAP

The following is a sample OID for a custom CiscoAVPair attribute:

CN=CiscoAVPair,CN=Schema,
CN=Configuration,CN=X
objectClass: top
objectClass: attributeSchema
cn: CiscoAVPair