Vous pouvez configurer NSX Manager pour authentifier des utilisateurs à l'aide d'un service d'annuaire tel qu'Active Directory via LDAP ou OpenLDAP.
Si vous utilisez Active Directory (AD) et que votre forêt AD est composée de plusieurs sous-domaines, vous devez pointer NSX-T Data Center vers votre catalogue global AD (GC) et configurer chaque sous-domaine comme nom de domaine alternatif dans NSX. Le service Catalogue global s'exécute généralement sur vos contrôleurs de domaine AD principaux. Il s'agit d'une copie en lecture seule des informations les plus importantes de tous les domaines principaux et secondaires. Le service GC s'exécute sur les ports 3268 (texte brut) et 3269 (LDAP sur TLS, chiffré).
Par exemple, si votre domaine principal est « example.com » et que vous avez des sous-domaines « americas.example.com » et « emea.example.com », vous devez :
- Configurer NSX pour utiliser le protocole LDAP sur le port 3268 ou le protocole LDAPS sur le port 3269.
- Ajouter d'autres noms de domaines « americas.example.com » « emea.example.com » dans la configuration NSX LDAP.
Note : L'intégration LDAP n'est pas prise en charge sur le gestionnaire global (fédération).