Affinché l'autenticazione funzioni correttamente, è necessario sincronizzare sempre NSX Manager, vIDM e altri provider di servizi, come Active Directory. In questa sezione viene descritto come sincronizzare l'ora di questi componenti.
VMware Infrastructure
Seguire le istruzioni riportate nei seguenti articoli della Knowledge Base per sincronizzare gli host ESXi.
Infrastruttura di terze parti
Per informazioni sulla sincronizzazione di macchine virtuali e host, consultare la documentazione del fornitore.
Configurazione di NTP nel server vIDM (opzione non consigliata)
Se non è possibile sincronizzare l'ora tra gli host, è possibile disabilitare la sincronizzazione con l'host e configurare NTP sul server vIDM. Questo metodo non è consigliato perché richiede l'apertura della porta UDP 123 nel server vIDM
- Controllare l'orologio del server vIDM e assicurarsi che sia esatto.
# hwclock Tue May 9 12:08:43 2017 -0.739213 seconds - Modificare /etc/ntp.conf e aggiungere le voci seguenti se non esistono.
server time.nist.gov server pool.ntp.org server time.is dynamic restrict 192.168.100.0 netmask 255.255.255.0 nomodify notrap - Aprire la porta UDP 123.
# iptables -A INPUT -p udp --dport 123 -j ACCEPT
Eseguire il comando seguente per verificare che la porta sia aperta.# iptables -L –n
- Avviare il servizio NTP.
/etc/init.d/ntp start
- Fare in modo che NTP venga eseguito automaticamente dopo un riavvio.
# chkconfig --add ntp # chkconfig ntp on - Verificare che il server NTP sia raggiungibile.
# ntpq -p
Nella colonna reach non deve essere visualizzato 0. La colonna st dovrebbe includere un numero diverso da 16.
