Pour que l'authentification fonctionne correctement, NSX Manager, vIDM et les autres fournisseurs de service, tels qu'Active Directory, doivent tous être synchronisés. Cette section décrit comment synchroniser l'heure de ces composants.
VMware Infrastructure
Suivez les instructions des articles de la base de connaissances suivants pour synchroniser les hôtes ESXi.
Infrastructure de tiers
Suivez les instructions de la documentation du fournisseur pour synchroniser les machines virtuelles et les hôtes.
Configuration de NTP sur le serveur vIDM (non recommandé)
Si vous n'êtes pas en mesure de synchroniser l'heure entre les hôtes, vous pouvez désactiver la synchronisation sur l'hôte et configurez le protocole NTP sur le serveur vIDM. Cette méthode n'est pas recommandée, car elle requiert l'ouverture du port UDP 123 sur le serveur vIDM.
- Vérifiez l'horloge sur le serveur vIDM et assurez-vous qu'elle indique une heure correcte.
# hwclock Tue May 9 12:08:43 2017 -0.739213 seconds
- Modifiez le fichier /etc/ntp.conf et ajoutez les entrées suivantes si elles n'y figurent pas.
server time.nist.gov server pool.ntp.org server time.is dynamic restrict 192.168.100.0 netmask 255.255.255.0 nomodify notrap
- Ouvrez le port UDP 123.
# iptables -A INPUT -p udp --dport 123 -j ACCEPT
Exécutez la commande suivante pour vérifier que le port est ouvert.# iptables -L –n
- Démarrez le service NTP.
/etc/init.d/ntp start
- Définissez l'exécution automatique de NTP après un redémarrage.
# chkconfig --add ntp # chkconfig ntp on
- Vérifiez que le serveur NTP est accessible.
# ntpq -p
La colonne reach ne doit pas indiquer 0. La colonne st doit afficher un chiffre différent de 16.