您可以設定 NSX Manager,以使用目錄服務 (例如 Active Directory over LDAP/OpenLDAP) 來驗證使用者。

如果您使用 Active Directory (AD),且您的 AD 樹系由多個子網域組成,則您應將 NSX 指向 AD 通用類別目錄 (GC),並每個子網域設定為 NSX 中的替代網域名稱。通用類別目錄服務通常執行於您的主要 AD 網域控制站上,是所有主要和次要網域中最重要的資訊唯讀複本。GC 服務執行於連接埠 3268 (純文字) 和 3269 (透過 TLS 的 LDAP,已加密) 上。

例如,如果您的主要網域是「example.com」,且您有子網域「americas.example.com」和「emea.example.com」,則應:
  1. 將 NSX 設定為在連接埠 3268 上使用 LDAP 通訊協定,或在連接埠 3269 上使用 LDAPS 通訊協定。
  2. 在 NSX LDAP 組態中,新增替代網域名稱「americas.example.com」和「emea.example.com」。
其中一個子網域中的使用者必須在其登入名稱中使用適當的網域進行登入。例如,emea.example.com 網域中的使用者「john」必須以使用者名稱「[email protected]」登入。

全域管理員 (NSX 聯盟) 上的 LDAP 支援與本機管理員相同。LDAP 組態不會從全域管理員同步到本機管理員。應為 LDAP 個別設定每個 NSX 叢集。