La configuración y la funcionalidad del servidor de LDAP (Lightweight Directory Access Protocol) solo se utiliza con el firewall de identidad. LDAP proporciona una ubicación central para la autenticación, lo que significa que, cuando se configura una conexión con el servidor LDAP, los registros de usuario se almacenan en el servidor LDAP externo.

Requisitos previos

La cuenta de dominio debe tener permisos de lectura de AD para todos los objetos en el árbol de dominios. La cuenta del lector de registros de eventos debe tener permisos de lectura para los registros de eventos de seguridad.

Cuando hay un clúster de NSX Manager, todos los nodos necesitan poder comunicarse con el servidor LDAP.

Procedimiento

  1. En un explorador, acceda a https://<dirección-ip-de-nsx-manager> e inicie sesión en NSX Manager con privilegios de administrador.
  2. Desplácese a Sistema > AD de firewall de identidad > Active Directory.
  3. Seleccione la pestaña Servidor LDAP.
  4. Haga clic en Agregar servidor LDAP.
  5. Introduzca el Nombre de host del servidor LDAP.
  6. Seleccione la sesión de Active Directory a la que está conectado el servidor LDAP en el menú desplegable Conectado a (Active Directory).
  7. (opcional) Seleccione el Protocolo: LDAP (no protegido) o LDAPS (protegido).
  8. Si seleccionó LDAPS, haga clic en la huella digital SHA-256 sugerida por NSX Manager o introduzca una huella digital SHA-256.
  9. Introduzca el Número de puerto del servidor LDAP.

    Para los controladores de dominio locales, los puertos 389 y 636 predeterminados del servidor LDAP se utilizan en la sincronización de Active Directory, y no se deben modificar los valores predeterminados.

  10. Introduzca el nombre de usuario y la contraseña de una cuenta de Active Directory con un mínimo de acceso de solo lectura en el dominio de Active Directory.
  11. Haga clic en Guardar.
  12. Para comprobar que puede conectarse al servidor LDAP, haga clic en Probar conexión.