Puede configurar NSX Manager para autenticar a los usuarios mediante un servicio de directorio como Active Directory mediante LDAP u OpenLDAP.
Si utiliza Active Directory (AD) y su bosque de AD está compuesto por varios subdominios, debe apuntar NSX al catálogo global de AD (GC) y configurar cada subdominio como un nombre de dominio alternativo en NSX. El servicio Catálogo global (GC) se suele ejecutar en los controladores de dominio de AD principales y es una copia de solo lectura de la información más importante de todos los dominios principal y secundario. El servicio GC se ejecuta en el puerto 3268 (texto sin formato) y 3269 (LDAP a través de TLS, cifrado).
- Configurar NSX para utilizar el protocolo LDAP en el puerto 3268 o el protocolo LDAPS en el puerto 3269.
- Agregar los nombres de dominio alternativos "americas.example.com" y "emea.example.com" en la configuración LDAP de NSX.
La compatibilidad de LDAP en un Administrador global (Federación de NSX) es idéntica a un Administrador local. La configuración LDAP no está sincronizada entre Administrador global y los Administrador local. Cada clúster de NSX debe configurarse por separado para LDAP.