Puede configurar NSX Manager para autenticar a los usuarios mediante un servicio de directorio como Active Directory mediante LDAP u OpenLDAP.

Si utiliza Active Directory (AD) y su bosque de AD está compuesto por varios subdominios, debe apuntar NSX-T Data Center al catálogo global de AD (GC) y configurar cada subdominio como un nombre de dominio alternativo en NSX. El servicio Catálogo global (GC) se suele ejecutar en los controladores de dominio de AD principales y es una copia de solo lectura de la información más importante de todos los dominios principal y secundario. El servicio GC se ejecuta en el puerto 3268 (texto sin formato) y 3269 (LDAP a través de TLS, cifrado).

Por ejemplo, si el dominio principal es "example.com" y tiene los subdominios "americas.example.com" y "emea.example.com", debe:
  1. Configurar NSX para utilizar el protocolo LDAP en el puerto 3268 o el protocolo LDAPS en el puerto 3269.
  2. Agregar los nombres de dominio alternativos "americas.example.com" y "emea.example.com" en la configuración LDAP de NSX.
Los usuarios de uno de los subdominios deben iniciar sesión con el dominio adecuado en su nombre de inicio de sesión. Por ejemplo, el usuario "john" del emea.example.com debe iniciar sesión con el nombre de usuario "[email protected]".

La compatibilidad de LDAP en un Global Manager (federación de NSX) es idéntica a un Local Manager. La configuración LDAP no está sincronizada entre Global Manager y los Local Manager. Cada clúster de NSX debe configurarse por separado para LDAP.