Die LDAP-Server-Konfiguration und -Funktionalität dient nur zur Verwendung mit der identitätsbasierten Firewall. LDAP (Lightweight Directory Access Protocol) bietet einen zentralen Ort für die Authentifizierung. Das heißt, wenn Sie eine Verbindung mit Ihrem LDAP-Server konfigurieren, werden die Benutzerdatensätze auf Ihrem externen LDAP-Server gespeichert.
Voraussetzungen
Das Domänenkonto muss über AD-Leseberechtigung für alle Objekte in der Domänenstruktur verfügen.
Wenn ein Cluster von NSX Managern vorhanden ist, müssen alle Knoten den LDAP-Server erreichen können.
Prozedur
- Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
- Navigieren Sie zu .
- Wählen Sie die Registerkarte LDAP-Server aus.
- Klicken Sie auf LDAP-Server hinzufügen.
- Geben Sie unter Host den Namen des LDAP-Servers ein.
- Wählen Sie im Dropdown-Menü Verbunden mit (Verzeichnis) das Active Directory aus, das mit dem LDAP-Server verbunden ist.
- (Optional) Wählen Sie das Protokoll aus: „LDAP (ungesichert)“ oder „LDAPS (gesichert)“.
- Wenn LDAPS ausgewählt wurde, wählen Sie den von NSX Manager vorgeschlagenen SHA-256-Fingerabdruck aus oder geben Sie einen SHA-256-Fingerabdruck ein.
- Geben Sie unter Port die Nummer des LDAP-Servers ein.
Der standardmäßige LDAP-Port 389 und der LDAPS-Port 636 werden für lokale Domänencontroller bei der Active Directory-Synchronisation verwendet und sollten nicht über die Standardwerte bearbeitet werden.
- Geben Sie den Benutzernamen und das Kennwort eines Active Directory-Kontos ein, das mindestens Lesezugriff auf die Active Directory-Domänen besitzt.
- Klicken Sie auf Speichern.
- Um sicherzustellen, dass Sie eine Verbindung zum LDAP-Server herstellen können, klicken Sie auf Testverbindung.