Si vos comptes d'utilisateurs administratifs sont conservés dans une source d'identité LDAP (Active Directory ou OpenLDAP), vous pouvez configurer le SDDC NSX Manager pour permettre aux utilisateurs LDAP d'accéder à NSX avec des rôles que vous attribuez à leur compte ou à leur groupe LDAP dans NSX Manager.
Dans la plupart des cas, après configuré le service LDAP, il vous suffira de pointer NSX Manager vers un contrôleur de domaine sur le port 389 (LDAP) ou 636 (LDAPS).
Si vous utilisez Active Directory (AD) et que votre forêt AD se compose de plusieurs sous-domaines, vous devez pointer NSX Manager vers votre catalogue global AD (GC, Global Catalog) et configurer chaque sous-domaine comme nom de domaine alternatif dans NSX. Le service Catalogue global s'exécute généralement sur vos contrôleurs de domaine AD principaux. Il s'agit d'une copie en lecture seule des informations les plus importantes de tous les domaines principaux et secondaires. Le service GC s'exécute sur les ports 3268 (texte brut) et 3269 (LDAP sur TLS, chiffré).
- Configurez NSX Manager pour utiliser le protocole LDAP sur le port 3268 ou le protocole LDAPS sur le port 3269.
- Ajoutez les autres noms de domaines « americas.example.com » et « emea.example.com » dans la configuration LDAP de NSX.
Conditions préalables
Votre SDDC NSX Manager doit être configuré pour authentifier les utilisateurs à l'aide d'un service d'annuaire comme Active Directory sur LDAP ou OpenLDAP, et pouvoir accéder à votre source d'identité LDAP via le pare-feu de passerelle de gestion. Reportez-vous à la section Source d'identité LDAP du Guide d'administration de NSX.
Procédure
Résultats
Les membres du groupe LDAP disposant de rôles NSX peuvent utiliser ce workflow pour se connecter à l'URL privée NSX Manager à l'aide de leurs informations d'identification LDAP.
Dans l'onglet Paramètres, accédez à Informations sur NSX et développez URL NSX Manager. Cliquez sur le lien affiché sous URL privée (connexion via les informations d'identification de NSX Manager) et fournissez vos informations d'identification LDAP.