Die LDAP-Server-Konfiguration und -Funktionalität dient nur zur Verwendung mit der identitätsbasierten Firewall. LDAP (Lightweight Directory Access Protocol) bietet einen zentralen Ort für die Authentifizierung. Das heißt, wenn Sie eine Verbindung mit Ihrem LDAP-Server konfigurieren, werden die Benutzerdatensätze auf Ihrem externen LDAP-Server gespeichert.

Voraussetzungen

Das Domänenkonto muss über AD-Leseberechtigung für alle Objekte in der Domänenstruktur verfügen. Das Konto des Ereignisprotokolllesers muss über Leseberechtigungen für Sicherheits-Ereignisprotokolle verfügen.

Wenn ein Cluster von NSX Managern vorhanden ist, müssen alle Knoten den LDAP-Server erreichen können.

Prozedur

  1. Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
  2. Navigieren Sie zu System > Active Directory.
  3. Wählen Sie die Registerkarte LDAP-Server aus.
  4. Klicken Sie auf LDAP-Server hinzufügen.
  5. Geben Sie unter Host den Namen des LDAP-Servers ein.
  6. Wählen Sie im Dropdown-Menü Verbunden mit (Verzeichnis) das Active Directory aus, das mit dem LDAP-Server verbunden ist.
  7. (Optional) Wählen Sie das Protokoll aus: „LDAP (ungesichert)“ oder „LDAPS (gesichert)“.
  8. Wenn LDAPS ausgewählt wurde, wählen Sie den von NSX Manager vorgeschlagenen SHA-256-Fingerabdruck aus oder geben Sie einen SHA-256-Fingerabdruck ein.
  9. Geben Sie unter Port die Nummer des LDAP-Servers ein.

    Der standardmäßige LDAP-Port 389 und der LDAPS-Port 636 werden für lokale Domänencontroller bei der Active Directory-Synchronisation verwendet und sollten nicht über die Standardwerte bearbeitet werden.

  10. Geben Sie den Benutzernamen und das Kennwort eines Active Directory-Kontos ein, das mindestens Lesezugriff auf die Active Directory-Domänen besitzt.
  11. Klicken Sie auf Speichern.
  12. Um sicherzustellen, dass Sie eine Verbindung zum LDAP-Server herstellen können, klicken Sie auf Testverbindung.