Pour que l'authentification fonctionne correctement, NSX Manager, vIDM et les autres fournisseurs de service, tels qu'Active Directory, doivent tous être synchronisés. Cette section décrit comment synchroniser l'heure de ces composants.

VMware Infrastructure

Suivez les instructions des articles de la base de connaissances suivants pour synchroniser les hôtes ESXi.

Infrastructure de tiers

Suivez les instructions de la documentation du fournisseur pour synchroniser les machines virtuelles et les hôtes.

Configuration de NTP sur le serveur vIDM (non recommandé)

Si vous n'êtes pas en mesure de synchroniser l'heure entre les hôtes, vous pouvez désactiver la synchronisation sur l'hôte et configurez le protocole NTP sur le serveur vIDM. Cette méthode n'est pas recommandée, car elle requiert l'ouverture du port UDP 123 sur le serveur vIDM.

  • Vérifiez l'horloge sur le serveur vIDM et assurez-vous qu'elle indique une heure correcte.
        # hwclock
        Tue May  9 12:08:43 2017  -0.739213 seconds
  • Modifiez le fichier /etc/ntp.conf et ajoutez les entrées suivantes si elles n'y figurent pas.
        server time.nist.gov
        server pool.ntp.org
        server time.is dynamic
        restrict 192.168.100.0 netmask 255.255.255.0 nomodify notrap
  • Ouvrez le port UDP 123.
        # iptables -A INPUT -p udp --dport 123 -j ACCEPT
    Exécutez la commande suivante pour vérifier que le port est ouvert.
        # iptables -L –n
  • Démarrez le service NTP.
        /etc/init.d/ntp start
  • Définissez l'exécution automatique de NTP après un redémarrage.
        # chkconfig --add ntp
        # chkconfig ntp on
  • Vérifiez que le serveur NTP est accessible.
        # ntpq -p

    La colonne reach ne doit pas indiquer 0. La colonne st doit afficher un chiffre différent de 16.