Para que la autenticación funcione correctamente, la hora de NSX Manager, vIDM y otros proveedores de servicios (p. ej., Active Directory) debe estar sincronizada. En esta sección se describe cómo sincronizar la hora de estos componentes.

VMware Infrastructure

Siga las instrucciones en los siguientes artículos de la base de conocimientos para sincronizar los hosts ESXi.

Infraestructura de terceros

Siga la documentación del proveedor sobre cómo sincronizar las máquinas virtuales y los hosts.

Configurar NTP en el servidor vIDM (no recomendado)

Si no puede sincronizar la hora en los hosts, puede deshabilitar la sincronización con el host y configurar NTP en el servidor vIDM. No se recomienda este método, ya que requiere la apertura del puerto UDP 123 en el servidor vIDM.

  • Compruebe el reloj en el servidor vIDM y asegúrese de que la hora sea correcta.
        # hwclock
        Tue May  9 12:08:43 2017  -0.739213 seconds
  • Edite /etc/ntp.conf y agregue las siguientes entradas si no existen.
        server time.nist.gov
        server pool.ntp.org
        server time.is dynamic
        restrict 192.168.100.0 netmask 255.255.255.0 nomodify notrap
  • Abra el puerto UDP 123.
        # iptables -A INPUT -p udp --dport 123 -j ACCEPT
    Ejecute el siguiente comando para comprobar que el puerto está abierto.
        # iptables -L –n
  • Inicie el servicio NTP.
        /etc/init.d/ntp start
  • Configure NTP de manera que se ejecute automáticamente después de un reinicio.
        # chkconfig --add ntp
        # chkconfig ntp on
  • Compruebe que se puede acceder al servidor NTP.
        # ntpq -p

    La columna reach no debe mostrar 0. La columna st debe mostrar un número distinto de 16.