Puede configurar NSX Manager para autenticar a los usuarios mediante un servicio de directorio como Active Directory mediante LDAP u OpenLDAP.
Si utiliza Active Directory (AD) y su bosque de AD está compuesto por varios subdominios, debe apuntar NSX-T Data Center al catálogo global de AD (GC) y configurar cada subdominio como un nombre de dominio alternativo en NSX. El servicio Catálogo global (GC) se suele ejecutar en los controladores de dominio de AD principales y es una copia de solo lectura de la información más importante de todos los dominios principal y secundario. El servicio GC se ejecuta en el puerto 3268 (texto sin formato) y 3269 (LDAP a través de TLS, cifrado).
Por ejemplo, si el dominio principal es "example.com" y tiene los subdominios "americas.example.com" y "emea.example.com", debe:
- Configurar NSX para utilizar el protocolo LDAP en el puerto 3268 o el protocolo LDAPS en el puerto 3269.
- Agregar los nombres de dominio alternativos "americas.example.com" y "emea.example.com" en la configuración LDAP de NSX.
Nota: La integración de LDAP no se admite en
Global Manager (
NSX Federation).