Sie können in NSX Manager die Authentifizierung von Benutzern mit einem Verzeichnisdienst, etwa Active Directory, über LDAP oder OpenLDAP konfigurieren.

Wenn Sie Active Directory (AD) verwenden und Ihre AD-Gesamtstruktur aus mehreren Unterdomänen besteht, sollten Sie NSX-T Data Center auf Ihren globalen AD-Katalog (AD Global Catalog, GC) verweisen lassen und jede Unterdomäne als alternativen Domänennamen in NSX konfigurieren. Der globale Katalogdienst wird in der Regel auf Ihren primären AD-Domänencontrollern ausgeführt und ist eine schreibgeschützte Kopie der wichtigsten Informationen aus allen primären und sekundären Domänen. Der GC-Dienst wird an Port 3268 (Klartext) und Port 3269 (LDAP über TLS, verschlüsselt) ausgeführt.

Wenn Ihre primäre Domäne beispielsweise „example.com“ ist und Sie die Unterdomänen „americas.example.com“ und „emea.example.com“ besitzen, gehen Sie wie folgt vor:
  1. Konfigurieren Sie NSX entweder für die Verwendung des LDAP-Protokolls an Port 3268 oder für die Verwendung des LDAPS-Protokolls an Port 3269.
  2. Fügen Sie die alternativen Domänennamen „americas.example.com“ und „emea.example.com“ zur NSX LDAP-Konfiguration hinzu.
Benutzer in einer der Unterdomänen müssen bei der Anmeldung in ihrem Anmeldenamen die entsprechende Domäne angeben. Beispiel: Benutzer „john“ in der Domäne emea.example.com muss sich mit dem Benutzernamen „[email protected]“ anmelden.

Die LDAP-Unterstützung auf einem Globaler Manager (NSX-Verbund) ist mit der Unterstützung auf einem Lokaler Manager identisch. Die LDAP-Konfiguration wird zwischen Globaler Manager und Lokaler Manager nicht synchronisiert. Jeder NSX-Cluster sollte separat für LDAP konfiguriert werden.