Die LDAP-Server-Konfiguration und -Funktionalität dient nur zur Verwendung mit der identitätsbasierten Firewall. LDAP (Lightweight Directory Access Protocol) bietet einen zentralen Ort für die Authentifizierung. Das heißt, wenn Sie eine Verbindung mit Ihrem LDAP-Server konfigurieren, werden die Benutzerdatensätze auf Ihrem externen LDAP-Server gespeichert.

Voraussetzungen

Das Domänenkonto muss über AD-Leseberechtigung für alle Objekte in der Domänenstruktur verfügen.

Wenn ein Cluster von NSX Managern vorhanden ist, müssen alle Knoten den LDAP-Server erreichen können.

Prozedur

  1. Melden Sie sich mit Administratorrechten bei NSX Manager an.
  2. Navigieren Sie zu System > Identitäts-Firewall-AD.
  3. Klicken Sie neben LDAP-Server auf Festlegen.
  4. Klicken Sie auf LDAP-Server hinzufügen.
  5. Geben Sie unter Host den Namen des LDAP-Servers ein.
  6. Wählen Sie im Dropdown-Menü Verbunden mit (Verzeichnis) das Active Directory aus, das mit dem LDAP-Server verbunden ist.
  7. (Optional) Wählen Sie das Protokoll aus: „LDAP“ (nicht gesichert) oder „LDAPS“ (gesichert).
  8. Wenn LDAPS ausgewählt wurde, wählen Sie den von NSX Manager vorgeschlagenen SHA-256-Fingerabdruck aus oder geben Sie einen SHA-256-Fingerabdruck ein.
  9. Geben Sie unter Port die Nummer des LDAP-Servers ein.

    Der standardmäßige LDAP-Port 389 und der LDAPS-Port 636 werden für lokale Domänencontroller bei der Active Directory-Synchronisation verwendet und sollten nicht über die Standardwerte bearbeitet werden.

  10. Geben Sie den Benutzernamen und das Kennwort eines Active Directory-Kontos ein, das mindestens Lesezugriff auf die Active Directory-Domänen besitzt.
  11. Klicken Sie auf HINZUFÜGEN und ANWENDEN.
  12. Um sicherzustellen, dass Sie eine Verbindung zum LDAP-Server herstellen können, klicken Sie auf Testverbindung.