LDAP(轻型目录访问协议)服务器配置和功能仅用于身份防火墙。LDAP 提供了一个集中的位置以进行身份验证,这意味着在配置到 LDAP 服务器的连接时,用户记录将存储在外部 LDAP 服务器中。

前提条件

域帐户必须具有域树中所有对象的 AD 读权限。事件日志读取器帐户必须具有安全事件日志的读权限。

当存在 NSX Manager 集群时,所有节点都需要能够访问 LDAP 服务器。

过程

  1. 从浏览器中,使用管理员特权登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
  2. 导航到 系统 > 身份防火墙 AD > Active Directory
  3. 选择 LDAP 服务器选项卡。
  4. 单击添加 LDAP 服务器
  5. 输入 LDAP 服务器的主机名。
  6. 连接到 (目录) 下拉菜单中选择 LDAP 服务器要连接到的 Active Directory。
  7. (可选) 选择协议:LDAP(不安全)或 LDAPS(安全)。
  8. 如果选择了 LDAPS,请选择 NSX Manager 建议的 SHA-256 指纹或输入一个 SHA-256 指纹。
  9. 输入 LDAP 服务器的端口号。

    对于本地域控制器,将在 Active Directory 同步中使用默认 LDAP 端口 389 和 LDAPS 端口 636,不应编辑这些端口号以将其更改为非默认值。

  10. 输入至少具有 Active Directory 域的只读访问权限的 Active Directory 帐户的用户名密码
  11. 单击保存
  12. 要验证是否可以连接到 LDAP 服务器,请单击测试连接