Para que la autenticación funcione correctamente, la hora de NSX Manager, vIDM y otros proveedores de servicios (p. ej., Active Directory) debe estar sincronizada. En esta sección se describe cómo sincronizar la hora de estos componentes.

VMware Infrastructure

Siga las instrucciones en los siguientes artículos de la base de conocimientos para sincronizar los hosts ESXi.

Para obtener información sobre la sincronización de las máquinas virtuales y el host, consulte https://docs.vmware.com/es/VMware-vSphere/6.0/com.vmware.vsphere.vm_admin.doc/GUID-C0D8326A-B6E7-4E61-8470-6C173FDDF656.html. En las máquinas virtuales se puede estar ejecutando NSX Manager, vIDM, Active Directory u otros proveedores de servicios.

Infraestructura de terceros

Siga la documentación del proveedor sobre cómo sincronizar las máquinas virtuales y los hosts.

Configurar NTP en el servidor vIDM (no recomendado)

Si no puede sincronizar la hora en los hosts, puede deshabilitar la sincronización con el host y configurar NTP en el servidor vIDM. No se recomienda este método, ya que requiere la apertura del puerto UDP 123 en el servidor vIDM.

  • Compruebe el reloj en el servidor vIDM y asegúrese de que la hora sea correcta.
        # hwclock
        Tue May  9 12:08:43 2017  -0.739213 seconds
  • Edite /etc/ntp.conf y agregue las siguientes entradas si no existen.
        server server time.nist.gov
        server server pool.ntp.org
        server server time.is dynamic
  • Abra el puerto UDP 123.
        # iptables -A INPUT -p udp --dport 123 -j ACCEPT
    Ejecute el siguiente comando para comprobar que el puerto está abierto.
        # iptables -L –n
  • Inicie el servicio NTP.
        /etc/init.d/ntp start
  • Configure NTP de manera que se ejecute automáticamente después de un reinicio.
        # chkconfig --add ntp
        # chkconfig ntp on
  • Compruebe que se puede acceder al servidor NTP.
        # ntpq -p

    La columna reach no debe mostrar 0. La columna st debe mostrar un número distinto de 16.