Vous pouvez configurer NSX Manager pour authentifier des utilisateurs à l'aide d'un service d'annuaire tel qu'Active Directory via LDAP ou OpenLDAP.

Si vous utilisez Active Directory (AD) et que votre forêt AD est composée de plusieurs sous-domaines, vous devez pointer NSX-T Data Center vers votre catalogue global AD (GC) et configurer chaque sous-domaine comme nom de domaine alternatif dans NSX. Le service Catalogue global s'exécute généralement sur vos contrôleurs de domaine AD principaux. Il s'agit d'une copie en lecture seule des informations les plus importantes de tous les domaines principaux et secondaires. Le service GC s'exécute sur les ports 3268 (texte brut) et 3269 (LDAP sur TLS, chiffré).

Par exemple, si votre domaine principal est « example.com » et que vous avez des sous-domaines « americas.example.com » et « emea.example.com », vous devez :
  1. Configurer NSX pour utiliser le protocole LDAP sur le port 3268 ou le protocole LDAPS sur le port 3269.
  2. Ajouter d'autres noms de domaines « americas.example.com » « emea.example.com » dans la configuration NSX LDAP.
Les utilisateurs de l'un des sous-domaines doivent se connecter en utilisant le domaine approprié dans leur nom de connexion. Par exemple, l'utilisateur « john » dans le domaine emea.example.com, doit se connecter avec le nom d'utilisateur « john@emea.example.com ».

La prise en charge de LDAP sur un Gestionnaire global (NSX Federation) est identique à celle sur un Gestionnaire local. La configuration LDAP n'est pas synchronisée entre Gestionnaire global et des Gestionnaire local. Chaque cluster NSX doit être configuré séparément pour LDAP.