È possibile configurare NSX Manager per autenticare gli utenti utilizzando un servizio di directory come Active Directory su LDAP o OpenLDAP.

Se si utilizza Active Directory (AD) e la foresta AD contiene più sottodomini, è necessario puntare NSX al Catalogo globale (GC) AD e configurare ciascun sottodominio come nome di dominio alternativo in NSX. Il servizio Catalogo globale viene in genere eseguito sui controller di dominio AD primari ed è una copia in sola lettura delle informazioni più importanti provenienti da tutti i domini primari e secondari. Il servizio GC viene eseguito sulla porta 3268 (testo normale) e 3269 (LDAP su TLS, crittografato).

Ad esempio, se il dominio primario è "example.com" e sono presenti sottodomini "americas.example.com" e "emea.example.com", è necessario:
  1. Configurare NSX per l'utilizzo del protocollo LDAP sulla porta 3268 o del protocollo LDAPS sulla porta 3269.
  2. Aggiungere i nomi di dominio alternativi "americas.example.com" e "emea.example.com" nella configurazione LDAP NSX.
Gli utenti di uno dei sottodomini devono accedere utilizzando il dominio appropriato nel proprio nome di accesso. Ad esempio, l'utente "john" nel dominio emea.example.com deve accedere con il nome utente "[email protected]".

Il supporto LDAP su un Global Manager (federazione di NSX) è identico a quello di un Local Manager. La configurazione LDAP non è sincronizzata da Global Manager a Local Manager. Ogni cluster NSX deve essere configurato separatamente per LDAP.