VCF på VxRail: NSX sidder fast, når LDAP-status kontrolleres

Summary: Indstillingen for Active Directory over LDAP (Lightweight Directory Access Protocol) på NSX UI er korrekt. NSX kan ikke afslutte kontrollen af LDAP-indstillingen. Status medfører, at den er funktionelt utilgængelig. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Active Directory over LDAP-indstillingerne på NSX UI er korrekte. NSX kan ikke afslutte kontrollen af LDAP-indstillingen. Status medfører, at den er funktionelt utilgængelig.
LDAP-indstillingen er korrekt, men kan ikke tilføje nye brugere.
Der er et usundt mærke, som forbindelse nede på fanen VMware Identity Manager i NSX UI.

Localhost adgangslog: Status for VMware Identity Manager (VIDM) returnerer HTTP-kode 400.

nsx-mgr> tail -f /var/log/proxy/localhost_access_log
2024-08-06T02:27:46.690Z - "GET /policy/api/v1/aaa/roles HTTP/1.1" 200 343 13 13
2024-08-06T02:27:46.738Z - "GET /favicon.ico HTTP/1.1" 200 5686 2 1
2024-08-06T02:27:46.811Z - "POST /policy/api/v1/search/aggregate?page_size=250 HTTP/1.1" 200 2026 105 105
2024-08-06T02:27:46.812Z - "POST /policy/api/v1/search/aggregate?page_size=50&cursor=0&sort_by=display_name&sort_ascending=true HTTP/1.1" 200 1306 113 113
2024-08-06T02:27:48.461Z - "GET /api/v1/node/aaa/providers/vidm/status HTTP/1.1" 400 135 1761 1760


 

Cause

NSX scanner alle identitetskontekster før opfyldelse.
Hvis VMware Identity Manager er integreret, og forbindelsen mellem NSX og VIDM er nede, går identitetsscanningen i stå.

Resolution

Trin til afhjælpning:
1. Kontroller for de detaljerede årsager til denne fejl fra NSX-manageren:

curl -k -u 'admin:<nsx admin password>' -X GET https://localhost/api/v1/node/aaa/providers/vidm/status

Resultatet kan ligne følgende: 

"error_message": "Invalid VMware Identity Manager thumbprint specified."

2. Kontroller det aktuelle fingeraftryk for VIDM.

https://techdocs.broadcom.com/us/en/vmware-cis/nsx/nsxt-dc/3-2/administration-guide/authentication-and-authorization/integration-with-vmware-identity-manager-workspace-one-access/obtain-the-certificate-thumbprint-from-a-vidm-host.html Dette hyperlink fører dig til et websted uden for Dell Technologies.

openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin

3. Udskift med det korrekte fingeraftryk på NSX UI, og gem.

Skærmbillede, der viser, hvor fingeraftrykket kan opdateres i brugergrænsefladen

4. Når forbindelsesstatussen er gendannet, vises den som "Op".

Skærmbillede, der viser VMware Identity Manager-status som oppe

Affected Products

VxRail, VxRail Appliance Series, VxRail E560 VCF, VxRail E560F VCF, VxRail E560N VCF, VxRail G560 VCF, VxRail G560F VCF, VxRail P570 VCF, VxRail P570F VCF, VxRail P580N VCF, VxRail S570 VCF, VxRail V570 VCF, VxRail V570F VCF
Article Properties
Article Number: 000227655
Article Type: Solution
Last Modified: 08 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.