您可以設定 NSX Manager,以使用目錄服務 (例如 Active Directory over LDAP/OpenLDAP) 來驗證使用者。
如果您使用 Active Directory (AD),且您的 AD 樹系由多個子網域組成,則您應將 NSX 指向 AD 通用類別目錄 (GC),並每個子網域設定為 NSX 中的替代網域名稱。通用類別目錄服務通常執行於您的主要 AD 網域控制站上,是所有主要和次要網域中最重要的資訊唯讀複本。GC 服務執行於連接埠 3268 (純文字) 和 3269 (透過 TLS 的 LDAP,已加密) 上。
例如,如果您的主要網域是「example.com」,且您有子網域「americas.example.com」和「emea.example.com」,則應:
- 將 NSX 設定為在連接埠 3268 上使用 LDAP 通訊協定,或在連接埠 3269 上使用 LDAPS 通訊協定。
- 在 NSX LDAP 組態中,新增替代網域名稱「americas.example.com」和「emea.example.com」。
全域管理員 (NSX 聯盟) 上的 LDAP 支援與本機管理員相同。LDAP 組態不會從全域管理員同步到本機管理員。應為 LDAP 個別設定每個 NSX 叢集。