Sie können in NSX Manager die Authentifizierung von Benutzern mit einem Verzeichnisdienst, etwa Active Directory, über LDAP oder OpenLDAP konfigurieren.
Wenn Sie Active Directory (AD) verwenden und Ihre AD-Gesamtstruktur aus mehreren Unterdomänen besteht, sollten Sie NSX-T Data Center auf Ihren globalen AD-Katalog (AD Global Catalog, GC) verweisen lassen und jede Unterdomäne als alternativen Domänennamen in NSX konfigurieren. Der globale Katalogdienst wird in der Regel auf Ihren primären AD-Domänencontrollern ausgeführt und ist eine schreibgeschützte Kopie der wichtigsten Informationen aus allen primären und sekundären Domänen. Der GC-Dienst wird an Port 3268 (Klartext) und Port 3269 (LDAP über TLS, verschlüsselt) ausgeführt.
- Konfigurieren Sie NSX entweder für die Verwendung des LDAP-Protokolls an Port 3268 oder für die Verwendung des LDAPS-Protokolls an Port 3269.
- Fügen Sie die alternativen Domänennamen „americas.example.com“ und „emea.example.com“ zur NSX LDAP-Konfiguration hinzu.
Die LDAP-Unterstützung auf einem Globaler Manager (NSX-Verbund) ist mit der Unterstützung auf einem Lokaler Manager identisch. Die LDAP-Konfiguration wird zwischen Globaler Manager und Lokaler Manager nicht synchronisiert. Jeder NSX-Cluster sollte separat für LDAP konfiguriert werden.