VCF on VxRail: NSX si blocca durante il controllo dello stato LDAP

Summary: L'impostazione LDAP (Active Directory over Lightweight Directory Access Protocol) nell'interfaccia utente di NSX è corretta. NSX non è in grado di completare il controllo dell'impostazione LDAP. Lo stato ne causa l'indisponibilità funzionale. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

L'impostazione Active Directory su LDAP nell'interfaccia utente di NSX è corretta. NSX non è in grado di completare il controllo dell'impostazione LDAP. Lo stato ne causa l'indisponibilità funzionale.
L'impostazione LDAP è corretta ma non è possibile aggiungere nuovi utenti.
È presente un indicatore non integro, ad esempio connessione inattiva nella scheda VMware Identity Manager dell'interfaccia utente di NSX.

Registro di accesso localhost: Lo stato VMware Identity Manager (VIDM) restituisce il codice HTTP 400.

nsx-mgr> tail -f /var/log/proxy/localhost_access_log
2024-08-06T02:27:46.690Z - "GET /policy/api/v1/aaa/roles HTTP/1.1" 200 343 13 13
2024-08-06T02:27:46.738Z - "GET /favicon.ico HTTP/1.1" 200 5686 2 1
2024-08-06T02:27:46.811Z - "POST /policy/api/v1/search/aggregate?page_size=250 HTTP/1.1" 200 2026 105 105
2024-08-06T02:27:46.812Z - "POST /policy/api/v1/search/aggregate?page_size=50&cursor=0&sort_by=display_name&sort_ascending=true HTTP/1.1" 200 1306 113 113
2024-08-06T02:27:48.461Z - "GET /api/v1/node/aaa/providers/vidm/status HTTP/1.1" 400 135 1761 1760


 

Cause

NSX esegue la scansione di tutti i contesti di identità prima dell'evasione.
Se VMware Identity Manager è integrato e la connessione tra NSX e VIDM è inattiva, la scansione delle identità è bloccata.

Resolution

Procedura di correzione:
1. Verificare i motivi dettagliati di questo errore in NSX Manager:

curl -k -u 'admin:<nsx admin password>' -X GET https://localhost/api/v1/node/aaa/providers/vidm/status

L'output può essere simile al seguente: 

"error_message": "Invalid VMware Identity Manager thumbprint specified."

2. Controllare l'identificazione personale corrente per VIDM.

https://techdocs.broadcom.com/us/en/vmware-cis/nsx/nsxt-dc/3-2/administration-guide/authentication-and-authorization/integration-with-vmware-identity-manager-workspace-one-access/obtain-the-certificate-thumbprint-from-a-vidm-host.html Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.

openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin

3. Sostituire con l'identificazione personale corretta nell'interfaccia utente di NSX e salvare.

Schermata che mostra dove aggiornare l'identificazione personale nell'interfaccia utente

4. Dopo il ripristino dello stato della connessione, verrà visualizzato come "Up".

Schermata che mostra lo stato di VMware Identity Manager come attivo

Affected Products

VxRail, VxRail Appliance Series, VxRail E560 VCF, VxRail E560F VCF, VxRail E560N VCF, VxRail G560 VCF, VxRail G560F VCF, VxRail P570 VCF, VxRail P570F VCF, VxRail P580N VCF, VxRail S570 VCF, VxRail V570 VCF, VxRail V570F VCF
Article Properties
Article Number: 000227655
Article Type: Solution
Last Modified: 08 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.