Vous pouvez configurer NSX Manager pour authentifier des utilisateurs à l'aide d'un service d'annuaire tel qu'Active Directory via LDAP ou OpenLDAP.

Si vous utilisez Active Directory (AD) et que votre forêt AD est composée de plusieurs sous-domaines, vous devez pointer NSX-T Data Center vers votre catalogue global AD (GC) et configurer chaque sous-domaine comme nom de domaine alternatif dans NSX. Le service Catalogue global s'exécute généralement sur vos contrôleurs de domaine AD principaux. Il s'agit d'une copie en lecture seule des informations les plus importantes de tous les domaines principaux et secondaires. Le service GC s'exécute sur les ports 3268 (texte brut) et 3269 (LDAP sur TLS, chiffré).

Par exemple, si votre domaine principal est « example.com » et que vous avez des sous-domaines « americas.example.com » et « emea.example.com », vous devez :
  1. Configurer NSX pour utiliser le protocole LDAP sur le port 3268 ou le protocole LDAPS sur le port 3269.
  2. Ajouter d'autres noms de domaines « americas.example.com » « emea.example.com » dans la configuration NSX LDAP.
Les utilisateurs de l'un des sous-domaines doivent se connecter en utilisant le domaine approprié dans leur nom de connexion. Par exemple, l'utilisateur « john » dans le domaine emea.example.com, doit se connecter avec le nom d'utilisateur « john@emea.example.com ».
Note : L'intégration LDAP n'est pas prise en charge sur Gestionnaire global ( NSX Federation).