認証を正しく動作させるには、NSX Manager、vIDM、および Active Directory などのサービス プロバイダのすべての時刻が同期している必要があります。このセクションでは、これらのコンポーネントの時刻を同期させる方法について説明します。
VMware Infrastructure
ESXi ホストの同期については、次のナレッジベースの記事を参照してください。
サードパーティ製インフラストラクチャ
仮想マシンとホストの同期方法については、ベンダーのドキュメントを参照してください。
vIDM サーバでの NTP の構成(推奨されません)
ホスト間で時刻を同期できない場合は、ホストへの同期を無効にして、vIDM サーバ上で NTP を構成することができます。vIDM サーバの UDP ポート 123 を開く必要があるので、この方法は推奨されません。
- vIDM サーバの時刻を確認し、正しいかどうかを確認します。
# hwclock Tue May 9 12:08:43 2017 -0.739213 seconds
- /etc/ntp.conf を編集し、次のエントリが見つからない場合は追加します。
server time.nist.gov server pool.ntp.org server time.is dynamic restrict 192.168.100.0 netmask 255.255.255.0 nomodify notrap
- UDP ポート 123 を開きます。
# iptables -A INPUT -p udp --dport 123 -j ACCEPT
次のコマンドを実行して、ポートが開いていることを確認します。# iptables -L –n
- NTP サービスを開始します。
/etc/init.d/ntp start
- 再起動後 NTP を自動的に実行するように設定します。
# chkconfig --add ntp # chkconfig ntp on
- NTP サーバにアクセスできることを確認します。
# ntpq -p
reach 列には 0 が表示されていないことを確認します。st 列には 16 以外の数字が表示されている事を確認します。