VCF op VxRail: NSX loopt vast bij het controleren van LDAP-status

Summary: De instelling Active Directory over Lightweight Directory Access Protocol (LDAP) in de NSX-gebruikersinterface is correct. NSX kan de LDAP-instelling niet controleren. De status zorgt ervoor dat het functioneel niet beschikbaar is. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

De instelling Active Directory via LDAP in de NSX-gebruikersinterface is correct. NSX kan de LDAP-instelling niet controleren. De status zorgt ervoor dat het functioneel niet beschikbaar is.
De LDAP-instelling is correct, maar kan geen nieuwe gebruikers toevoegen.
Er is een ongezonde markering, zoals een verbinding naar beneden op het tabblad VMware Identity Manager van NSX UI.

Localhost access log: VMware Identity Manager (VIDM)-status retourneert HTTP-code 400.

nsx-mgr> tail -f /var/log/proxy/localhost_access_log
2024-08-06T02:27:46.690Z - "GET /policy/api/v1/aaa/roles HTTP/1.1" 200 343 13 13
2024-08-06T02:27:46.738Z - "GET /favicon.ico HTTP/1.1" 200 5686 2 1
2024-08-06T02:27:46.811Z - "POST /policy/api/v1/search/aggregate?page_size=250 HTTP/1.1" 200 2026 105 105
2024-08-06T02:27:46.812Z - "POST /policy/api/v1/search/aggregate?page_size=50&cursor=0&sort_by=display_name&sort_ascending=true HTTP/1.1" 200 1306 113 113
2024-08-06T02:27:48.461Z - "GET /api/v1/node/aaa/providers/vidm/status HTTP/1.1" 400 135 1761 1760


 

Cause

NSX scant alle identiteitscontexten voordat ze worden uitgevoerd.
Als VMware Identity Manager is geïntegreerd en de verbinding tussen NSX en VIDM is verbroken, loopt de identiteitsscan vast.

Resolution

Herstelstappen:
1. Controleer de gedetailleerde redenen van deze fout in de NSX-manager:

curl -k -u 'admin:<nsx admin password>' -X GET https://localhost/api/v1/node/aaa/providers/vidm/status

De uitvoer kan ongeveer als volgt zijn: 

"error_message": "Invalid VMware Identity Manager thumbprint specified."

2. Controleer de huidige vingerafdruk voor VIDM.

https://techdocs.broadcom.com/us/en/vmware-cis/nsx/nsxt-dc/3-2/administration-guide/authentication-and-authorization/integration-with-vmware-identity-manager-workspace-one-access/obtain-the-certificate-thumbprint-from-a-vidm-host.html Deze hyperlink leidt u naar een website buiten Dell Technologies.

openssl s_client -connect <FQDN of vIDM host>:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin

3. Vervang door de juiste vingerafdruk in de NSX UI en sla op.

Schermafbeelding van waar de vingerafdruk in de gebruikersinterface moet worden bijgewerkt

4. Nadat de verbindingsstatus is hersteld, wordt deze weergegeven als "Up".

Schermafbeelding van de VMware Identity Manager-status als actief

Affected Products

VxRail, VxRail Appliance Series, VxRail E560 VCF, VxRail E560F VCF, VxRail E560N VCF, VxRail G560 VCF, VxRail G560F VCF, VxRail P570 VCF, VxRail P570F VCF, VxRail P580N VCF, VxRail S570 VCF, VxRail V570 VCF, VxRail V570F VCF
Article Properties
Article Number: 000227655
Article Type: Solution
Last Modified: 08 Nov 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.