La configuración y la funcionalidad del servidor de LDAP (Lightweight Directory Access Protocol) solo se utiliza con el firewall de identidad. LDAP proporciona una ubicación central para la autenticación, lo que significa que, cuando se configura una conexión con el servidor LDAP, los registros de usuario se almacenan en el servidor LDAP externo.
Requisitos previos
La cuenta de dominio debe tener permisos de lectura de AD para todos los objetos en el árbol de dominios.
Cuando hay un clúster de NSX Manager, todos los nodos necesitan poder comunicarse con el servidor LDAP.
Procedimiento
- Con privilegios de administrador, inicie sesión en NSX Manager.
- Desplácese a .
- Haga clic Establecer servidor LDAP.
- Haga clic en Agregar servidor LDAP.
- Introduzca el Nombre de host del servidor LDAP.
- Seleccione la sesión de Active Directory a la que está conectado el servidor LDAP en el menú desplegable Conectado a (Active Directory).
- (opcional) Seleccione el protocolo: LDAP (no protegido) o LDAPS (protegido).
- Si seleccionó LDAPS, haga clic en la huella digital SHA-256 sugerida por NSX Manager o introduzca una huella digital SHA-256.
- Introduzca el número de puerto del servidor LDAP.
Para los controladores de dominio locales, los puertos 389 y 636 predeterminados del servidor LDAP se utilizan en la sincronización de Active Directory, y no se deben modificar los valores predeterminados.
- Introduzca el nombre de usuario y la contraseña de una cuenta de Active Directory con un mínimo de acceso de solo lectura en el dominio de Active Directory.
- Haga clic en AGREGAR y APLICAR.
- Para comprobar que puede conectarse al servidor LDAP, haga clic en Probar conexión.