要使身份验证能够正常进行,NSX Manager、vIDM 和其他服务提供程序(例如 Active Directory)必须进行时间同步。本节介绍如何对这些组件进行时间同步。
VMware 基础架构
按照以下知识库文章中的说明对 ESXi 主机进行同步。
第三方基础架构
请遵循供应商文档说明,了解如何同步虚拟机和主机。
在 vIDM 服务器上配置 NTP(不推荐)
如果您不能跨主机同步时间,则可以禁用同步到主机并在 vIDM 服务器上配置 NTP。不建议使用此方法,因为这需要在 vIDM 服务器上打开 UDP 端口 123。
- 检查 vIDM 服务器上的时钟,并确保其正确无误。
# hwclock Tue May 9 12:08:43 2017 -0.739213 seconds
- 编辑 /etc/ntp.conf 并添加以下条目(如果尚不存在)。
server time.nist.gov server pool.ntp.org server time.is dynamic restrict 192.168.100.0 netmask 255.255.255.0 nomodify notrap
- 打开 UDP 端口 123。
# iptables -A INPUT -p udp --dport 123 -j ACCEPT
运行以下命令检查该端口是否已打开。# iptables -L –n
- 启动 NTP 服务。
/etc/init.d/ntp start
- 使 NTP 在重新引导后自动运行。
# chkconfig --add ntp # chkconfig ntp on
- 检查是否可以访问 NTP 服务器。
# ntpq -p
reach 列不应显示 0。st 列应显示除 16 以外的某个数字。