認証を正しく動作させるには、NSX Manager、vIDM、および Active Directory などのサービス プロバイダのすべての時刻が同期している必要があります。このセクションでは、これらのコンポーネントの時刻を同期させる方法について説明します。

VMware Infrastructure

ESXi ホストの同期については、次のナレッジベースの記事を参照してください。

サードパーティ製インフラストラクチャ

仮想マシンとホストの同期方法については、ベンダーのドキュメントを参照してください。

vIDM サーバでの NTP の構成(推奨されません)

ホスト間で時刻を同期できない場合は、ホストへの同期を無効にして、vIDM サーバ上で NTP を構成することができます。vIDM サーバの UDP ポート 123 を開く必要があるので、この方法は推奨されません。

  • vIDM サーバの時刻を確認し、正しいかどうかを確認します。
        # hwclock
        Tue May  9 12:08:43 2017  -0.739213 seconds
  • /etc/ntp.conf を編集し、次のエントリが見つからない場合は追加します。
        server time.nist.gov
        server pool.ntp.org
        server time.is dynamic
        restrict 192.168.100.0 netmask 255.255.255.0 nomodify notrap
  • UDP ポート 123 を開きます。
        # iptables -A INPUT -p udp --dport 123 -j ACCEPT
    次のコマンドを実行して、ポートが開いていることを確認します。
        # iptables -L –n
  • NTP サービスを開始します。
        /etc/init.d/ntp start
  • 再起動後 NTP を自動的に実行するように設定します。
        # chkconfig --add ntp
        # chkconfig ntp on
  • NTP サーバにアクセスできることを確認します。
        # ntpq -p

    reach 列には 0 が表示されていないことを確認します。st 列には 16 以外の数字が表示されている事を確認します。