La configurazione e la funzionalità di un server LDAP (Lightweight Directory Access Protocol) sono utilizzabili solo con Firewall identità. LDAP fornisce una posizione centrale per l'autenticazione, il che significa che quando si configura una connessione al server LDAP, i record utente vengono archiviati nel server LDAP esterno.

Prerequisiti

L'account di dominio deve disporre dell'autorizzazione in lettura in AD per tutti gli oggetti contenuti nella struttura di dominio.

Quando è presente un cluster di NSX Manager, tutti i nodi devono essere in grado di raggiungere il server LDAP.

Procedura

  1. Con i privilegi admin, accedere a NSX Manager.
  2. Passare a Sistema > AD firewall identità.
  3. Fare clic su Server LDAP Imposta.
  4. Fare clic su Aggiungi server LDAP.
  5. Immettere il nome Host del server LDAP.
  6. Selezionare l'Active Directory a cui è connesso il server LDAP dal menu a discesa Connesso a (Directory).
  7. (Facoltativo) Selezionare il protocollo: LDAP (non protetto) o LDAPS (protetto).
  8. Se è stato selezionato LDAPS, selezionare l'identificazione personale SHA-256 suggerita da NSX Manager oppure immettere un'identificazione personale SHA-256.
  9. Immettere il numero di Porta del server LDAP.

    Per i controller di dominio locali, per la sincronizzazione di Active Directory vengono utilizzate le porte LDAP 389 e LDAP 636 predefinite e i valori predefiniti non devono essere modificati.

  10. Immettere Nome utente e Password di un account Active Directory con un minimo di accesso in sola lettura nel dominio di Active Directory.
  11. Fare clic su AGGIUNGI e su APPLICA.
  12. Per verificare che sia possibile connettersi al server LDAP, fare clic su Prova connessione.