LDAP (輕量型目錄存取通訊協定) 伺服器組態和功能僅適用搭配使用身分識別防火牆。LDAP 提供用於驗證的集中位置,這表示當您設定與 LDAP 伺服器的連線時,使用者記錄會儲存在您的外部 LDAP 伺服器中。

必要條件

網域帳戶必須對網域樹狀結構中的所有物件具有 AD 讀取權限。事件記錄讀取者帳戶必須具有安全性事件記錄的讀取權限。

在有 NSX Manager 叢集的情況下,所有節點都必須能夠連線至 LDAP 伺服器。

程序

  1. 從瀏覽器以管理員權限登入 NSX Manager,網址為 https://<nsx-manager-ip-address>。
  2. 導覽到 系統 > 身分識別防火牆 AD > Active Directory
  3. 選取 LDAP 伺服器索引標籤。
  4. 按一下新增 LDAP 伺服器
  5. 輸入 LDAP 伺服器的主機名稱。
  6. 已連線至 (目錄) 下拉式功能表中選取 LDAP 伺服器連線到的 Active Directory。
  7. (選擇性) 選取通訊協定:LDAP (不安全) 或 LDAPS (安全)。
  8. 如果選取了 LDAPS,請選取由 NSX Manager 建議的 SHA-256 指紋,或輸入 SHA-256 指紋。
  9. 輸入 LDAP 伺服器的連接埠號碼。

    對於本機網域控制站,預設 LDAP 連接埠 389 和 LDAPS 連接埠 636 會用於 Active Directory 同步,不應編輯為非預設值。

  10. 輸入 Active Directory 帳戶的使用者名稱密碼,該帳戶至少具有 Active Directory 網域的唯讀存取權。
  11. 按一下儲存
  12. 若要確認您可以連線到 LDAP 伺服器,請按一下測試連線