NSX Manager、vIDM、および関連コンポーネント間の時刻の同期

認証を正しく動作させるには、NSX Manager、vIDM、および Active Directory などのサービスプロバイダのすべての時刻が同期している必要があります。このセクションでは、これらのコンポーネントの時刻を同期させる方法について説明します。

VMware Infrastructure

ESXi ホストの同期については、次のナレッジベースの記事を参照してください。

仮想マシンとホストの同期方法については、ベンダーのドキュメントを参照してください。

ホスト間で時刻を同期できない場合は、ホストへの同期を無効にして、vIDM サーバ上で NTP を構成することができます。vIDM サーバの UDP ポート 123 を開く必要があるので、この方法は推奨されません。

vIDM サーバの時刻を確認し、正しいかどうかを確認します。
```
    # hwclock
    Tue May  9 12:08:43 2017  -0.739213 seconds
```

/etc/ntp.conf を編集し、次のエントリが見つからない場合は追加します。

    server time.nist.gov
    server pool.ntp.org
    server time.is dynamic
    restrict 192.168.100.0 netmask 255.255.255.0 nomodify notrap

UDP ポート 123 を開きます。
```
    # iptables -A INPUT -p udp --dport 123 -j ACCEPT
```
次のコマンドを実行して、ポートが開いていることを確認します。
```
    # iptables -L –n
```
NTP サービスを開始します。
```
    /etc/init.d/ntp start
```
再起動後 NTP を自動的に実行するように設定します。
```
    # chkconfig --add ntp
    # chkconfig ntp on
```
NTP サーバにアクセスできることを確認します。
```
    # ntpq -p
```
reach 列には 0 が表示されていないことを確認します。st 列には 16 以外の数字が表示されている事を確認します。