VCF auf VxRail: NSX bleibt beim Überprüfen des LDAP-Status hängen

Summary: Die LDAP-Einstellung (Active Directory over Lightweight Directory Access Protocol) auf der NSX-Benutzeroberfläche ist korrekt. NSX kann die Prüfung der LDAP-Einstellung nicht abschließen. Der Status führt dazu, dass es funktional nicht verfügbar ist. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Die Einstellung für Active Directory über LDAP auf der NSX-Benutzeroberfläche ist korrekt. NSX kann die Prüfung der LDAP-Einstellung nicht abschließen. Der Status führt dazu, dass es funktional nicht verfügbar ist.
Die LDAP-Einstellung ist korrekt, es können jedoch keine neuen Nutzer hinzugefügt werden.
Auf der Registerkarte "VMware Identity Manager" der NSX-Benutzeroberfläche befindet sich eine fehlerhafte Markierung, z. B. "Verbindung unterbrochen".

Localhost-Zugriffsprotokoll: Der VMware Identity Manager(VIDM)-Status gibt den HTTP-Code 400 zurück.

nsx-mgr> tail -f /var/log/proxy/localhost_access_log
2024-08-06T02:27:46.690Z - "GET /policy/api/v1/aaa/roles HTTP/1.1" 200 343 13 13
2024-08-06T02:27:46.738Z - "GET /favicon.ico HTTP/1.1" 200 5686 2 1
2024-08-06T02:27:46.811Z - "POST /policy/api/v1/search/aggregate?page_size=250 HTTP/1.1" 200 2026 105 105
2024-08-06T02:27:46.812Z - "POST /policy/api/v1/search/aggregate?page_size=50&cursor=0&sort_by=display_name&sort_ascending=true HTTP/1.1" 200 1306 113 113
2024-08-06T02:27:48.461Z - "GET /api/v1/node/aaa/providers/vidm/status HTTP/1.1" 400 135 1761 1760


 

Cause

NSX scannt alle Identitätskontexte vor der Erfüllung.
Wenn VMware Identity Manager integriert ist und die Verbindung zwischen NSX und VIDM unterbrochen ist, bleibt das Identitätsscannen hängen.

Resolution

Korrekturschritte:
1. Suchen Sie im NSX Manager nach den detaillierten Gründen für diesen Fehler:

curl -k -u 'admin:<nsx admin password>' -X GET https://localhost/api/v1/node/aaa/providers/vidm/status

Die Ausgabe kann dem Folgenden ähneln: 

"error_message": "Invalid VMware Identity Manager thumbprint specified."

2. Überprüfen Sie den aktuellen Fingerabdruck für VIDM.

https://techdocs.broadcom.com/us/en/vmware-cis/nsx/nsxt-dc/3-2/administration-guide/authentication-and-authorization/integration-with-vmware-identity-manager-workspace-one-access/obtain-the-certificate-thumbprint-from-a-vidm-host.html Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.

openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin

3. Ersetzen Sie ihn auf der NSX-Benutzeroberfläche durch den korrekten Fingerabdruck und speichern Sie ihn.

Screenshot, der zeigt, wo der Fingerabdruck in der Benutzeroberfläche aktualisiert werden kann

4. Nachdem der Verbindungsstatus wiederhergestellt wurde, wird er als "Aktiv" angezeigt.

Screenshot, der den Status von VMware Identity Manager als aktiv zeigt

Affected Products

VxRail, VxRail Appliance Series, VxRail E560 VCF, VxRail E560F VCF, VxRail E560N VCF, VxRail G560 VCF, VxRail G560F VCF, VxRail P570 VCF, VxRail P570F VCF, VxRail P580N VCF, VxRail S570 VCF, VxRail V570 VCF, VxRail V570F VCF
Article Properties
Article Number: 000227655
Article Type: Solution
Last Modified: 08 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.