LDAP(Lightweight Directory Access Protocol)를 통한 활성 Directory 또는 OpenLDAP와 같은 디렉토리 서비스를 사용하여 사용자를 인증하도록 NSX Manager를 구성할 수 있습니다.
AD(Active Directory)를 사용 중일 때 AD 포리스트가 여러 하위 도메인으로 구성된 경우 AD GC(글로벌 카탈로그)에서 NSX-T Data Center를 가리키고 각 하위 도메인을 NSX의 대체 도메인 이름으로 구성해야 합니다. 글로벌 카탈로그 서비스는 일반적으로 기본 AD 도메인 컨트롤러에서 실행되고, 모든 기본 및 보조 도메인에서 가장 중요한 정보의 읽기 전용 복사본입니다. GC 서비스는 포트 3268(일반 텍스트) 및 3269(TLS를 통한 LDAP, 암호화됨)에서 실행됩니다.
예를 들어, 기본 도메인이 "example.com"이고 하위 도메인 "americas.example.com” 및 "emea.example.com"이 있는 경우 다음을 수행해야 합니다.
- 포트 3268에서 LDAP 프로토콜을 사용하고, 포트 3269에서 LDAPS 프로토콜을 사용하도록 NSX를 구성합니다.
- NSX LDAP 구성에서 대체 도메인 이름 “americas.example.com” 및 "emea.example.com"을 추가합니다.
NSX 페더레이션(글로벌 관리자)의 LDAP 지원은 로컬 관리자와 동일합니다. LDAP 구성이 글로벌 관리자에서 로컬 관리자로 동기화되지 않습니다. 각 NSX 클러스터는 LDAP에 대해 별도로 구성해야 합니다.